文件名+路径就是当前不少宣称查杀恶意软件的手法

显示全部楼层 · 发表于 2007-8-13 20:30:01

原帖由 EQ2 于 2007-8-13 19:53 发表
你自己将里面的内容删除。。。然后随便写看看。。。。结果还是一样的。。。为什么偶要测试代码？？其实很简单，是看看有没有杀软也会用类似文件名识别的。。。。

不知道为什么，改成乱码后360不报rundl132.exe！但把名字改成svch0st.exe后就报了！

显示全部楼层 · 发表于 2007-8-14 08:24:35

突然发现标题是“恶意软件”而不是“病毒”..
这就不奇怪了啊，鉴别恶意软件还要再研发一套引擎？恶软又不会感染文件，也就没有“清除”的说法，正常文件又不会在这些位置出现，那直接删掉就好了。我猜如果是空白exe文件放在那他们也会报的。

显示全部楼层 · 发表于 2007-8-14 09:03:55

这种方法挺不错，毕竟恶意软件流行，用最简单的方法杀掉最好

而且恶意软件很多是驱动级别的，很多杀软都无能为力

，而一些清理软件，比如”windows清理助手“可以清理干净

。

显示全部楼层 · 发表于 2007-8-14 09:38:18

从实用角度来看，文件名还是很有用的
但用科学态度看，这种方法不严谨

显示全部楼层 · 发表于 2007-8-14 14:51:38

25楼和34楼说的都很好