收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) ESET内部黑名单误杀好大呀
123下一页
返回列表 发新帖
楼主: tianwenw
 收起左侧

[求助] ESET内部黑名单误杀好大呀

[复制链接]
tianwenw
头像被屏蔽
 楼主| 发表于 2018-5-1 22:45:17 | 显示全部楼层
欧阳宣 发表于 2018-5-1 22:14
把你遇到经常被误拦截的几个网址贴出来吧,看看是不是真的杀的不对

https://www.fxxz.com/soft/236780.html
回复

举报

fireherman
发表于 2018-5-1 23:04:04 | 显示全部楼层
本帖最后由 fireherman 于 2018-5-1 23:13 编辑
tianwenw 发表于 2018-5-1 22:45
https://www.fxxz.com/soft/236780.html




木马下载器(TrojanDownloader(后台强制安装用户不需要的软件));

流氓软件(PUA(篡改浏览器首页,流量劫持,服务劫持,DNS劫持……));

一点也不是误报;

https://bbs.kafan.cn/thread-1796329-1-1.html

虽然是一个几年前的帖子,但就我个人所见,这些国内的下载网站,从来只有变本加厉,从没见过浪子回头。

回复

举报

而我到底是谁
发表于 2018-5-2 11:14:46 | 显示全部楼层
本帖最后由 而我到底是谁 于 2018-5-2 11:18 编辑
tianwenw 发表于 2018-5-1 21:46
呵呵,我很好奇阁下平时都下载什么,怎么可能没遇到拦截下载呢

看到你后面回复了,原来是经常在下载站下载,怪得不。跟你讲吧,拦截显示为内部黑名单的,9成9是因为该网站上存在ESET的激活工具或者破解版而遭到ESET拉黑。如果ESET认为该网站存在流氓程序一般会报为潜在XXX。
例如你在11楼贴出的那个下载站:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tianwenw
头像被屏蔽
 楼主| 发表于 2018-5-2 11:23:23 | 显示全部楼层
fireherman 发表于 2018-5-1 23:04
木马下载器(TrojanDownloader(后台强制安装用户不需要的软件));

流氓软件(PUA(篡改浏览 ...

有些是有问题,有些是没什么问题的。
回复

举报

ELOHIM
发表于 2018-5-2 11:32:21 | 显示全部楼层
tianwenw 发表于 2018-5-1 22:45
https://www.fxxz.com/soft/236780.html



BrowserModifier:Win32/Qiwmonk

上图是随便下载的一个文件。
SCEP提示是浏览器篡改方面的东西。
Threat behavior

Installation
   
This threat can be installed on your PC when you download other software from third-party websites. We usually see it arrive purporting to be installers for software that would otherwise need to be paid for. For example, some of the file names we see it arrive as include:
•Microsoft Office 2010 官方简体中文版_54@64361.exe
•360safe+105720+n32542bff9_8100000379737067280.exe
•全国计算机等级考试全真模拟考试软件_一级计算机基础及MSOffice应用_1@8850.exe
•PS+CS6@25_40856.exe
•WPS PowerPoint 2014 PPT 简体中文免费完整版_54@85416.exe

When these installers are run, they will offer to install additional programs and modify your browser settings.

Payload

Modifies your browser settings without your consent

This threat will modify your browser shortcuts to include a command-line argument to override your browser homepage choice. For example, it will modify your Internet Explorer browser shortcuts to append the following website to the command, which overrides your homepage configuration:
•“iexplorer.exe” https://hao.360.cn/?src=lm?ls=<data>

For example, if you examine the properties of your browser shortcuts on your desktop or pinned to your task bar it may look like the following:



详情:https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=BrowserModifier%3aWin32%2fQiwmonk&threatid=224670&enterprise=1

小心中毒啊!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tianwenw
头像被屏蔽
 楼主| 发表于 2018-5-2 16:37:26 | 显示全部楼层
而我到底是谁 发表于 2018-5-2 11:14
看到你后面回复了,原来是经常在下载站下载,怪得不。跟你讲吧,拦截显示为内部黑名单的,9成9是因为该网 ...

嗯,谢谢指教
回复

举报

七游
发表于 2018-5-4 22:58:48 | 显示全部楼层
我也这么觉得。不仅网站,一些扩展也拦截,比如网易惠惠购物助手。
回复

举报

christina7358
发表于 2018-5-5 10:52:29 | 显示全部楼层
fireherman 发表于 2018-5-1 23:04
木马下载器(TrojanDownloader(后台强制安装用户不需要的软件));

流氓软件(PUA(篡改浏览 ...

这个真相了,所以这款杀软,我入正版的,因为值得付费
回复

举报

chncwk
发表于 2018-5-27 08:09:03 | 显示全部楼层
欧阳宣 发表于 2018-5-1 22:14
把你遇到经常被误拦截的几个网址贴出来吧,看看是不是真的杀的不对

远景上的附件,90%都被屏蔽了。
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-5-27 08:30:26 | 显示全部楼层
chncwk 发表于 2018-5-27 08:09
远景上的附件,90%都被屏蔽了。

哦那至少还是有原因地在屏蔽,而不是小a那种整体拉黑
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 23:08 , Processed in 0.124923 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表