带有签名的病毒

尘梦幽然

windows7爱好者 发表于 2016-8-13 17:36
win10 X64该驱动不会自动卸载
建议你提交铁壳吧，这个东西不会按照正常渠道删除的

这个属于bug，不符合病毒定义啊。文件本身定性没有问题。要拉黑挺多拉黑这个安装包。

windows7爱好者

尘梦幽然 发表于 2016-8-13 17:40
这个属于bug，不符合病毒定义啊。文件本身定性没有问题。要拉黑挺多拉黑这个安装包。

这就非常尴尬了....
反正我以后也不会用百度的东西了

vm001

尘梦幽然 发表于 2016-8-13 17:40
这个属于bug，不符合病毒定义啊。文件本身定性没有问题。要拉黑挺多拉黑这个安装包。

啥叫bug？bug所谓是出现了意外的问题。。
而此程序在用户卸载浏览器的时候就没打算卸载它的服务和驱动，并且使用了rootkit技术来对抗。。
我不知道浏览器都卸载了，他还要保护谁？恐怕是要“保护”其他浏览器主页吧（当然这个现象还没发作）

另外你需要和官方版桔子浏览器对比一下

尘梦幽然

vm001 发表于 2016-8-13 17:46
啥叫bug？bug所谓是出现了意外的问题。。
而此程序在用户卸载浏览器的时候就没打算卸载它的服务和驱动 ...

我可以理解你的心情，这个东西做得是有很多不好，但是它这个程度只能称之为bug。它用了什么手段也无所谓，只要它行为本身不是恶意的就不能检测为病毒。这种事情此前我也遇到过一次，当时赛门铁克给了非常详细的回复阐述了行为的目的没有恶意的观点。

vm001

尘梦幽然 发表于 2016-8-13 18:28
我可以理解你的心情，这个东西做得是有很多不好，但是它这个程度只能称之为bug。它用了什么手段也无所谓 ...

我的心情？你这话好像我非要置这个于死地似的

我只是在揭露一个正规的程序在用病毒手段而已。。。

另外不知道kms激活和小马激活铁壳报不。。。所以不要拿铁壳说话了，说你自己的看法就行了

尘梦幽然

vm001 发表于 2016-8-13 18:35
我的心情？你这话好像我非要置这个于死地似的

我只是在揭露一个正规的程序在用病毒手段而已。 ...

KMS和小马都报，keygen是很明确的检测对象...

我那个也只是举例说明了，此前样本区有个文件，卡巴AviraESET都报了，铁壳没报。上报以后回复了notmalicious，我还以为是铁壳误判，后来联系到工程师复核以后，工程师给了一个挺长的答复来讲这个事情。最后，把工程师的回复粘贴给那三个厂商，ESET解除误报，卡巴和红伞始终拒绝解除。不过后两者没有解释原因就是了。

话说你这个橘子浏览器哪里来的，和官网版本有点不一样

dsb2466

楼主么么哒。。。你见过百度签名锁主页还不给留卸载的么。。

Johnkay.Young

Avira：

Clean

to Avira

qftest

浏览器加驱，想干什么？以安全的名义耍流氓？

轩夏

微软 miss