سلام
یه سوال داشتم وقتی داخل برنامه از توابعی استفاده کنیم که در بدافزار ها استفاده میشن مثلا SetWindowsHookEx آنتی ویروس ها عکس العمل نشون میدن ؟ یعنی فایل به عنوان بدافزار میشناسن ؟
سلام ، ممکنه ،البته بستگی به نوع آنتی ویروس داره ،اما به طور کلی خطای مثبت شناسائی یا False Positive
ممکنه اتفاق بیوفته یعنی یک فایل سالم رو به عنوان ویروس یا بدافزار شناسایی کنه iهمینطور درمورد پکرها هم صادق هست و ممکنه یک پکر رو ب اسم بدافزار بشناسه ب احتمال قوی چون بد افزار مورد نظر از این نوع پکر استفاده کرده ،False Positive یکی از فاکتور های انتخاب آنتی ویروس خوب هست
تابعی که شما اشاره کردید میتونه مورد استفاده ی مجاز مثه عملیات دیباگینگ یا برای استفاده ی غیر مجاز مثه کیلاگر قرار بگیره ،اینکه آنتی ویوس چطوری تشخیص میده این روند رو یه بحث دیگه س اما صرف اکتفا کردن بجستجوی call api فقط و فقط در مرحله ی اول صورت میگیره