大蜘蛛怎么这个也报毒，进来个大神

显示全部楼层 · 发表于 2014-7-3 11:24:46

本帖最后由传说中的淘淘于 2014-7-3 11:38 编辑

文件是从qq业务乐园下的，里面那个录像.exe，蜘蛛右键扫描不报毒，双击打开就报毒，怎么回事？

随便上个报毒的，录像.exe（个人感觉应该是屏幕录像专家录的，应该没什么问题）求大神鉴定
http://aisafe.hostyd.com/1.rar

显示全部楼层 · 发表于 2014-7-3 11:28:32

报后门程序的话似乎不是误报

显示全部楼层 · 发表于 2014-7-3 11:29:56

欧阳宣发表于 2014-7-3 11:28
报后门程序的话似乎不是误报

求鉴定下啊，大神

显示全部楼层 · 发表于 2014-7-3 11:35:11

网盘挂了 “此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息，无法访问!”

显示全部楼层 · 发表于 2014-7-3 11:39:04

传说中的淘淘发表于 2014-7-3 11:29
求鉴定下啊，大神

要不你发个下载的网站看看，QQ的东西也不一定没鬼

显示全部楼层 · 发表于 2014-7-3 11:39:07

国士无双发表于 2014-7-3 11:35
网盘挂了 “此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息，无法访问!”

丢到ftp上了，试试看

显示全部楼层 · 发表于 2014-7-3 11:51:58

是不是有恶意行为

显示全部楼层 · 发表于 2014-7-3 12:11:15

DPD貌似是大蜘蛛的内存行为阻断技术，应该不是误报

纠结的话，把这个文件丢到多引擎上扫一下就基本能确定了

建议删除掉

显示全部楼层 · 发表于 2014-7-3 13:09:58

这个是蜘蛛根据行为来判断的，没有收入到病毒库，用来防止新病毒的。建议楼主还是不要用吧，看着个程序的名字感觉不像正常程序，虽然也有误报的可能。楼主可以去官网上报该程序，看看官方如何回复

显示全部楼层 · 发表于 2014-7-3 13:48:19

挥泪斩情思发表于 2014-7-3 12:11
DPD貌似是大蜘蛛的内存行为阻断技术，应该不是误报

纠结的话，把这个文件丢到多引擎上扫一下就基本能确 ...

DPD的意思不是内存行为阻断，它是一种进程转存的检测威胁技术，有一点类似于进程释放威胁文件时，检测这些释放的威胁技术，DrWeb 9.0在二月份的时候曾经改进过这种DPD技术，所以最近几个月双击的时候经常出现DPD，但是DrWeb没有公布细节和原理，在9.1中DPD会再改进，似乎是重写。

DPD的真名为Dr.Web Process Dumper

[BUG] 大蜘蛛怎么这个也报毒，进来个大神

本帖子中包含更多资源

浏览过的版块