奇特的迅雷捆绑程序，你敢双击运行安装吗？

小野泽悠贵

whf20 发表于 2019-7-11 00:03
2345浏览器拦截2345捆绑，大水冲了龙王庙

呵呵，2345本来就不希望这种恶意推广

aqingge2012

2345不是一般的恶心  完全就是流氓 病毒  

aqingge2012

【乱】 发表于 2019-6-27 14:51
我就不测了 但我推荐用官方论坛的反流氓规则试试 看看效果

发个在 卡饭 呗   

阿尔泰诸华诸夏

火绒工程师 发表于 2019-7-5 14:58
您好，该文件为破解版迅雷，后台会静默安装捆绑、修改首页和收藏夹、桌面创建各种软件的快捷方式等问题， ...

这严格意义上属于灰色程序，估计这种安装程序都是植入内核驱动的，支持火绒安全实验室报毒一般小白用户没呢么容易禁止的，期望火绒剑能参考下微软旗下的内核爆破级利器Autoruns，可以直接提供用户驱动内核暴力删除机制，包括服务项模块，及启动项模块的检查和删除机制，非常厉害！期望火绒剑能够进一步丰富下功能，大幅参考下微软旗下内核级爆破利器Autoruns的功用改进下火绒剑，谢谢！

阿尔泰诸华诸夏

火绒安全软件针对这个灰色捆绑报毒是正确的！这种恶意行为已经不属于广义上的无赖软件范畴了，此外期望火绒安全软件的火绒剑能够以微软旗下Autoruns为蓝本做大幅改良，也成为内核爆破级利器，如此就完美了！市面上任何无赖软件的运行权限管理，以及以内核级权限运行的驱动，任凭哪个无赖程序也没有那个神通可以越过不给权限这道坎，火绒安全实验室真的可以改进下你们的火绒剑，也能成为类似微软Autoruns那样的内核爆破级安全利器，期待！

阿尔泰诸华诸夏

另外，LZ回头仔细瞧瞧火绒5.0版的设置去，5.0设置里有系统防护项单击打开找到软件安全拦截设置条目，将右下角标注的“自动阻止列表外已识别软件的安装行为”选项的对勾打上即可

ZwE.W

KIS2020 下载报毒
not-a-virus:HEUR:AdWare.Win32.Agent.gen

你开心就好

阿尔泰诸华诸夏 发表于 2019-7-12 23:36
火绒安全软件针对这个灰色捆绑报毒是正确的！这种恶意行为已经不属于广义上的无赖软件范畴了，此外期望火绒 ...

可是 关键在于 用户认为是误报 会手动放行
但是 迅雷的软件大家都懂的 所以。。。
不过 还是不能排除这种可能性

oooenooo

我发现火绒默认的拦截能力非常差，客服把用户反馈的异常直接入库，可见本身这个产品有多垃圾，利用用户的反馈来填充病毒库，这种行为让人不齿

oooenooo

火绒工程师 发表于 2019-7-5 14:58
您好，该文件为破解版迅雷，后台会静默安装捆绑、修改首页和收藏夹、桌面创建各种软件的快捷方式等问题， ...

怎么至今未回复？