很诡异的文件！

显示全部楼层 · 发表于 2018-7-22 23:54:08

www-tekeze 发表于 2018-7-22 23:34
提交给VT看看。。。https://www.virustotal.com/#/home/upload

VT是1/60的检出！看起来是安全的

显示全部楼层 · 发表于 2018-7-22 23:54:19

mmppp9898 发表于 2018-7-22 23:52
所以你们都认为这个汉化版软件本身是安全的？只是下载器有点流氓捆绑之外？

定论不敢下，我实机运行bd主防也没报，没发现啥

显示全部楼层 · 发表于 2018-7-22 23:55:14

wusiyuanjh 发表于 2018-7-22 23:54
定论不敢下，我实机运行bd主防也没报，没发现啥

我也是拿捏不准，所以想请各位大神掌掌眼！

显示全部楼层 · 发表于 2018-7-23 00:00:28

mmppp9898 发表于 2018-7-22 23:54
VT是1/60的检出！看起来是安全的

看14或15楼链接，VT检出是3/67，但都是不入流的小厂，我个人认为是安全的，可以放心用。

显示全部楼层 · 发表于 2018-7-23 00:05:04

mmppp9898 发表于 2018-7-22 23:55
我也是拿捏不准，所以想请各位大神掌掌眼！

你可以看看ccleaner最新官方版本的结果，微步报恶意，所以说有些软件厂商虽然做了这些
但是也没有恶意行为啊
https://habo.qq.com/file/showdetail?pk=AD0GYF1uB2UIPls4
https://s.threatbook.cn/report/f ... p1_enx86_office2013

显示全部楼层 · 发表于 2018-7-23 00:05:16

www-tekeze 发表于 2018-7-23 00:00
看14或15楼链接，VT检出是3/67，但都是不入流的小厂，我个人认为是安全的，可以放心用。

微步使用感受怎么样？他的评价可信度多高？

显示全部楼层 · 发表于 2018-7-23 00:06:14

wusiyuanjh 发表于 2018-7-23 00:05
你可以看看ccleaner最新官方版本的结果，微步报恶意，所以说有些软件厂商虽然做了这些
但是也没有恶意行 ...

微步使用感受如何？觉得他的评价多数情况靠谱么？

显示全部楼层 · 发表于 2018-7-23 00:08:47

沙箱这种恶意特征匹配都很无脑的，连机器学习都算不上。很多软件都有所谓“高危行为”，比如楼上提到的ccleaner。一些涉及到访问硬件底层的工具更是这样

这也反映出人工分析的重要性，要是看到沙箱规则匹配一多就报毒肯定要把普通用户的电脑杀到崩溃

显示全部楼层 · 发表于 2018-7-23 00:08:49

本帖最后由 wusiyuanjh 于 2018-7-23 00:12 编辑

mmppp9898 发表于 2018-7-23 00:06
微步使用感受如何？觉得他的评价多数情况靠谱么？

感觉还可以啊，他也是根据事实检测的啊，文件本身的确执行了这些操作，但是反虚拟机就认为恶意有点过，还是要靠自己去判断，不要盲目相信它

显示全部楼层 · 发表于 2018-7-23 00:13:47

B100D1E55 发表于 2018-7-23 00:08
沙箱这种恶意特征匹配都很无脑的，连机器学习都算不上。很多软件都有所谓“高危行为”，比如楼上提到的ccle ...

谢谢意见！

[可疑文件] 很诡异的文件！