Załóżmy, że utworzyłem bibliotekę kompresji plików i ta biblioteka była używana w 1000 (nie złośliwych) programach. Ale teraz twórca złośliwego oprogramowania postanowił stworzyć złośliwe oprogramowanie i użyć mojej biblioteki do kompresowania niektórych plików.W jaki sposób program antywirusowy nie wykrywa nieuczciwego kodu?
Na podstawie mojej niewielkiej wiedzy na temat działania programu antywirusowego, wybiera on grupę ciągów bajtów ze szkodliwego oprogramowania i zapisuje go w swojej bazie danych. Teraz, gdy program antywirusowy skanuje program zawierający te ciągi bajtów, powiadamia użytkownika, że jest to złośliwe oprogramowanie.
Co jednak, jeśli program antywirusowy wybierze ciąg bajtów odpowiadający fragmentowi kodu mojej biblioteki, nie oznacza to, że moja biblioteka zostanie wykryta jako złośliwe oprogramowanie (i dlatego te 1000 złośliwych programów jest obecnie wykrywanych jako złośliwe oprogramowanie)?