帮我看看这个工具是不是误报？

蓝泽祈

文件名: 极光繁星抢币工具v3.1.exe
完整路径: C:\Users\songm\Desktop\极光繁星抢币工具v3.1.exe

____________________________

____________________________


开发人员 
不可用

版本 
3.1.0.0

已识别 
2015/11/21/星期六 ( 16:32:45 )

上次使用时间 
不可用

启动项 
否


____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

发布已久的文件
该文件已在 1 个月 前发行。

良好
诺顿为此文件指定的分级为一般。


____________________________


源文件:
7z1512-x64.exe

创建的文件:
7zfm.exe

创建的文件:
极光繁星抢币工具v3.1.exe

____________________________


文件指纹 - SHA:
2ee84e50d23c72f99144ef24f9c730ae4098ff46d847513afeaee0928061af47
文件指纹 - MD5:
ef01415ad8773d75fb2e511e69730800

欧阳宣

mcafee miss

诸葛亮

pal家族 发表于 2015-11-21 15:41
小红伞无检测，双击没有触发APC

应该是触发了APC,但是APC没有检测到威胁。

2015/11/21,16:54:55 [INFO] The file 'C:\Users\L\Desktop\新建文件夹\极光繁星抢币工具v3.1\极光繁星抢币工具v3.1.exe' was scanned with the Protection Cloud. SHA256 = 2EE84E50D23C72F99144EF24F9C730AE4098FF46D847513AFEAEE0928061AF47

pal家族

诸葛亮 发表于 2015-11-21 16:58
应该是触发了APC,但是APC没有检测到威胁。

运来如此
APC是上传整个文件吗？是仅在运行时上传还是监控也会上传呢？
是一边上传同时运行文件还是？？
抱歉一次问这么多

诸葛亮

pal家族 发表于 2015-11-21 17:02
运来如此
APC是上传整个文件吗？是仅在运行时上传还是监控也会上传呢？
是一边上传同时运行文件还是？ ...

APC对于未知文件先是上传样本特征值，如果云里有此样本的信息则直接返回结果，无需上传。如果云里没有关于此文件的信息，则需要上传完整文件到云端分析。在此期间样本是被暂时阻止运行的，只有等待云端无检测时，才允许运行。
以下是一些介绍，可以参考一下。
http://www.avira.com/en/avira-protection-cloud
http://www.avira.com/en/support- ... se-detail/kbid/1514
http://www.avira.com/files/for-b ... tectionCloud_EN.pdf

pal家族

诸葛亮 发表于 2015-11-21 17:10
APC对于未知文件先是上传样本特征值，如果云里有此样本的信息则直接返回结果，无需上传。如果云里没有 ...

感谢！~~~~