Shadow Defender 是否会被误认为是鬼影？

显示全部楼层 · 发表于 2011-8-7 20:42:28

kyqm 发表于 2011-8-7 20:21
还有，我在网上查了一下6to4.dll和ias.dll 好像是病毒 http://www.baidu.com/s?wd=6to4.dll%20ias.dll&pn=2 ...

这两个都是系统文件，貌似有专门替换着两个文件的病毒~~所以才有相关病毒信息
lz放心吧

专杀的“高启发”不要太敏感
另外，这个是专杀“鬼影”的，还是相信启发能力很强的ESS吧
还有吐槽一句：金山不擅长本地启发（不是说能力，而是无法控制启发的误报率），这种专杀要强力，就要用启发，so、误报无法控制···
其他几个~u盘专杀等应该也有类似情况

PS：如果楼主实在还是不相信ESS，加个金山急救箱扫描下

显示全部楼层 · 发表于 2011-8-7 21:03:21

zby_1991 发表于 2011-8-7 20:42
这两个都是系统文件，貌似有专门替换着两个文件的病毒~~所以才有相关病毒信息
lz放心吧

谢谢楼上的热心

显示全部楼层 · 发表于 2011-8-7 21:34:32

金山急救箱扫描结果

显示全部楼层 · 发表于 2011-8-7 22:05:13

kyqm 发表于 2011-8-7 21:34
金山急救箱扫描结果

mp3漏洞第一次都会报

这个不知道金山怎么搞，反正打上也没问题
第二个报的是可疑网址，这个不知道金山怎么界定的，无视吧

显示全部楼层 · 发表于 2011-8-7 22:15:27

diskpt是sd的

显示全部楼层 · 发表于 2011-8-7 22:17:18

本帖最后由 kyqm 于 2011-8-7 22:18 编辑

我的理解是基本上可以判断鬼影专杀是误判
谢谢各位

显示全部楼层 · 发表于 2011-8-9 10:27:44

楼主观察挺好，一直没有注意，也下载了个鬼影，呵呵，也是一样的问题
日志

2,0110809,,diskpt.sys,,恶意驱动,,21,,000000000000000000,,0
2,0110809,,C:\WINDOWS\system32\pchsvc.dll,,重启删除,,21,,000000000000000000,,0
2,0110809,,C:\WINDOWS\system32\6to4.dll,,重启删除,,21,,000000000000000000,,0
2,0110809,,C:\WINDOWS\system32\ias.dll,,重启删除,,21,,000000000000000000,,0
2,0110809,,免疫：,,C:\Documents and Settings\Administrator\Local Settings\Temp\tmp.tmp,,0,,000000000000000000,,0
2,0110809,,免疫：,,C:\WINDOWS\system32\xp-cd731334.exe,,0,,000000000000000000,,0
2,0110809,,免疫：,,C:\WINDOWS\system32\9ed39d\731334.exe,,0,,000000000000000000,,0
2,0110809,,免疫：,,C:\WINDOWS\system32\36ddb4\766df3.exe,,0,,000000000000000000,,0
2,0110809,,c:\windows\system32\BsVistaCommon.dll,,删除成功,,16,,acb1becbca0f5cd844a788e75f3de122,,101760129

显示全部楼层 · 发表于 2011-8-9 18:25:31

谢谢楼上的朋友帮忙测试
我也放心多了

显示全部楼层 · 发表于 2011-8-9 18:40:36

http://bbs.kafan.cn/thread-958290-1-1.html
此帖中的日志中也有C:\WINDOWS\system32\6to4.dll,

有网友说这个6to4.dll基本确认病毒，貌似感染型下载器

那位网友扫出个启动型病毒，我用金山急救箱没扫出来，比他好点

显示全部楼层 · 发表于 2011-9-20 15:30:54

鬼影是是个什么东西啊，很久没来逛过了

[讨论] Shadow Defender 是否会被误认为是鬼影？