Angenommen, ich habe eine Dateikomprimierungsbibliothek erstellt, und diese Bibliothek wurde in 1000 (nicht bösartigen) Programmen verwendet. Aber jetzt hat ein Malware-Entwickler beschlossen, eine Malware zu erstellen und einige Dateien mit meiner Bibliothek zu komprimieren.Wie erkennt ein Antivirus nicht bösartigen Code?
Basierend auf meinem Wissen, wie ein Antivirus funktioniert, wählt er eine Gruppe von Bytestrings aus der Malware aus und speichert sie in seiner Datenbank. Wenn der Antivirus ein Programm scannt, das diese Zeichenfolgen enthält, warnt der Benutzer, dass es sich um eine Malware handelt.
Aber was ist, wenn der Antivirus eine Bytefolge auswählt, die einem Teil des Codes meiner Bibliothek entspricht, würde das nicht bedeuten, dass meine Bibliothek jetzt als Malware erkannt wird (und somit die 1000 nicht bösartigen Programme als erkannt werden) eine Malware)?