假设我创建了一个文件压缩库，并且该库已在1000个(非恶意)程序中使用。但是现在，恶意软件开发人员已决定创建恶意软件，并使用我的库压缩某些文件。

根据我对防病毒软件工作原理的一点了解，它从恶意软件中选择一组字节字符串并将其存储在其数据库中。现在，当防病毒软件扫描具有这些字节字符串的程序时，它会警告用户这是恶意软件。

但是，如果防病毒软件选择了与我的库代​​码的一部分相对应的字节串，这是否意味着我的库现在被检测为恶意软件(因此现在将1000个非恶意程序检测为恶意软件)呢？

如果防病毒程序将广泛使用的代码标记为恶意，则可以，它(错误地)将许多程序检测为恶意软件。但是并不是随机选择恶意软件签名。它们是由人类分析人员开发的，他们分析恶意软件以了解其功能和工作方式。那些分析人员要谨慎地基于恶意软件的实际特有特征来构建签名，而不是基于偶然包含在其中的非恶意库代码。