6.8. 关于工具（误）报毒问题

由于我们大部分工具都是静态链接，我们的工具一般都链接了 Windows CRT 的内容（也就是 Windows 的 LIBC 实现，里面包含了例如 printf, fopen 等函数实现）。

这个导致 360 等杀毒软件容易误报（可能是因为病毒也会静态链接 CRT，360 的检查算法可能是对比匹配度）。

一般情况下，如果 360 报告了 HEUR/QVM 这个类型的，都属于误报（也可以用火绒杀毒软件之类的其它杀毒软件交叉确认）。

Important

如果是其它类型，可能是你手上的工具确实被感染了，最好是全盘扫描后确认。