setup.exe

网络安全

hx1997 发表于 2011-9-24 22:36
数字签名已经不可信了。

尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

setup.exe  非病毒文件

注释：
PE文件：Win32环境下的可移植执行体。
dll文件：动态链接库文件，由其它程序调用，单独无法运行。
已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。
非病毒文件：不含有恶意代码的文件。

hx1997

网络安全 发表于 2011-9-26 13:51
尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使 ...

ESET 也没说是病毒呀。就是这种灰文件各个厂商标准不同，又很难管理，才导致灰文件也有数字签名。

网络安全

hx1997 发表于 2011-9-26 17:24
ESET 也没说是病毒呀。就是这种灰文件各个厂商标准不同，又很难管理，才导致灰文件也有数字签名。

什么叫灰文件？什么叫难管理？晕。
这本来就是正常软件搞得神神叨叨的。

hx1997

网络安全 发表于 2011-9-26 18:58
什么叫灰文件？什么叫难管理？晕。
这本来就是正常软件搞得神神叨叨的。

广告程序之类的，ESET都说了广告程序了。

网络安全

hx1997 发表于 2011-9-26 19:00
广告程序之类的，ESET都说了广告程序了。

你说pplive是广告程序吗？ uusee是广告程序吗？QQ是广告程序吗？
该数字签名真实有效。

网络安全

hx1997 发表于 2011-9-26 17:24
ESET 也没说是病毒呀。就是这种灰文件各个厂商标准不同，又很难管理，才导致灰文件也有数字签名。

http://bbs.kafan.cn/thread-1094160-1-1.html 10楼进行了详解。
你还是上报下ESET看能不能排除吧。

hx1997

网络安全 发表于 2011-9-26 19:04
你说pplive是广告程序吗？ uusee是广告程序吗？QQ是广告程序吗？
该数字签名真实有效。

你拿这个来比真是没有意义，哪个公司不做广告的，静默弹出广告，找不到源头或者流氓之类的才算广告程序。

大蜘蛛不是也报FakeAlert么，每个厂商标准不同，为什么非要按微点的标准呢。

ESET也是有些奇怪，报360Amigo，理由是“干净的XP系统上可以扫描出几千个问题”。

hx1997

网络安全 发表于 2011-9-26 19:05
http://bbs.kafan.cn/thread-1094160-1-1.html 10楼进行了详解。
你还是上报下ESET看能不能排除吧。

3.数字签名确实可以为在，但真正的伪造目前极少见，大多数所谓的签名伪造事件无非这几种：伪造的无效签名、流氓签名（签名是真的，只不过专门给恶意软件签名）、签名利用（之前爆出的财付通签名漏洞就是这种可以被病毒作者利用的签名）

难道不可以属于流氓签名么...

按你的建议，还是以误报上报ESET，看看会不会回复了。

hx1997

网络安全 发表于 2011-9-26 19:05
http://bbs.kafan.cn/thread-1094160-1-1.html 10楼进行了详解。
你还是上报下ESET看能不能排除吧。

这程序真是不错，在我虚拟机刚装Vista和Opera的情况下，扫描出9000多个问题，扫描能力真强。




可惜修复要收费呢。




小a报的是PUP，PUP就是专门收纳这些可报可不报的灰文件的。

网络安全

hx1997 发表于 2011-9-26 19:31
这程序真是不错，在我虚拟机刚装Vista和Opera的情况下，扫描出9000多个问题，扫描能力真强。


...

搞明白这个软件是干什么的，具体检测到的项是什么，扫到你就都处理吗?收费那是人家想收。
ESET不报360吧，你新装系统用360评分看看呢，你的杀软是选优劣软件的？就算扫描出9000多问题你有仔细看是些什么问题吗？它有它的思维，你有你的思维，它扫描到并提示你是否进行处理，有未经允许杀你东西吗？
一个系统优化清洁更新类软件，你有什么好的方案呢？目前也只能这样吧：它认为没用的就扫描到并提示你。假设你是病人到医生处看病一样（此处仅为假设），医生说出一种治疗方案，你偏说他的方案不行，说出种种理由，那他会说，那你坐这里给病人看吧，你比我牛B我还坐这里干什么。