微点误杀有点凶

The EQs

微点也得学杀软不断增加白名单了。。。。。

野马

运行winrar和优化大师
然后查看 系统分析--进程综合信息--看看winrar和优化大师是否显示在“其他软件”里，如果是的话，说明微点不认识这个版本的winrar和优化大师。

cy6266812

我在前边都说了，是能识别的。特别的是RAR是确定能识别的。还发了图给官方的

dsl5

"微点靠白名单避免误杀"这个说法我一直都觉得不是 事情没那么简单的 白名单在微点判断病毒时的影响力貌似不大

LZ,微点是杀了病毒后连同winrar一起杀吗?能否确定winrar没有被覆盖替换式感染?

[ 本帖最后由 dsl5 于 2007-9-26 17:17 编辑 ]

dsl5

就算用白名单,以微点的方式,判断是否白名单的软件时用的手段都很刁钻的,不然被病毒的作者摸索出来了,那么微点就废了

dsl5

virustotal的扫描结果如何?

红心王子

赞同，同时给楼主个建议，尽量到官方下载软件
比较保险

cy6266812

文件 WINRAR.EXE 接收于 2007.09.26 12:49:44 (CET)
当前状态:  完成
结果: 0/32 (0%)
  


反病毒引擎        版本        最后更新        扫描结果
AhnLab-V3        2007.9.22.0        2007.09.24        -
AntiVir        7.6.0.15        2007.09.26        -
Authentium        4.93.8        2007.09.26        -
Avast        4.7.1043.0        2007.09.26        -
AVG        7.5.0.485        2007.09.25        -
BitDefender        7.2        2007.09.26        -
CAT-QuickHeal        9.00        2007.09.24        -
ClamAV        0.91.2        2007.09.26        -
DrWeb        4.33        2007.09.26        -
eSafe        7.0.15.0        2007.09.23        -
eTrust-Vet        31.2.5164        2007.09.25        -
Ewido        4.0        2007.09.25        -
FileAdvisor        1        2007.09.26        -
Fortinet        3.11.0.0        2007.09.26        -
F-Prot        4.3.2.48        2007.09.26        -
F-Secure        6.70.13030.0        2007.09.26        -
Ikarus        T3.1.1.12        2007.09.26        -
Kaspersky        4.0.2.24        2007.09.26        -
McAfee        5127        2007.09.25        -
Microsoft        1.2803        2007.09.26        -
NOD32v2        2551        2007.09.26        -
Norman        5.80.02        2007.09.25        -
Panda        9.0.0.4        2007.09.26        -
Prevx1        V2        2007.09.26        -
Rising        19.42.22.00        2007.09.26        -
Sophos        4.21.0        2007.09.26        -
Sunbelt        2.2.907.0        2007.09.26        -
Symantec        10        2007.09.26        -
TheHacker        6.2.6.070        2007.09.26        -
VBA32        3.12.2.4        2007.09.25        -
VirusBuster        4.3.26:9        2007.09.25        -
Webwasher-Gateway        6.0.1        2007.09.26        -
附加信息
File size: 1077538 bytes
MD5: 6e340bb54111b03175e71fdbd12674a9
SHA1: d80696c134e65904a3d3c8cae1dbbc6231ae6028
packers: RAR

[ 本帖最后由 cy6266812 于 2007-9-26 19:06 编辑 ]

kns8028

楼主的这问题我也碰过,这不是winrar正不正版的问题,这是因为微点用某种偷鸡方式(非行为侦测)来查毒,因为我当时马上去下个7z来用,微点照杀7Z(winrar&7z確定無毒)

这问题也同样发生在norton AntiBot上面,但是hips却完全没这方面的问题,所以我认为微点这类的智能hips都使用某种程度偷鸡查杀法

dsl5

没咩可能偷鸡啦,如果真是偷鸡用特征码,点解个个杀软都杀5出来? 楼主再检查下winrar.exe调用的模块有没异常? 我潜意识觉得5系生成技术判断错误,是病毒利用winrar来做了一些行为