竟然按照文件名报毒

显示全部楼层 · 发表于 2019-8-9 12:43:43

又找到两个例子@360主动防御

显示全部楼层 · 发表于 2019-8-24 10:12:36

还在报！
如果就这样设计的，那就无所谓了！

改了名就扫描不出来了
例如 1lpk.dll 2version.dll
两个其实是同一个文件，而且lpk.dll用安全卫士扫描的时候会让你开启强力模式
类型:感染型病毒-行为和木马非常相似的程序
描述:此类程序危险性较高，会影响系统的正常运行。
扫描引擎:云安全引擎
文件路径:C:\Documents and Settings\Administrator\桌面\lpk.dll
文件大小:99K (101,384 字节)
文件指纹（MD5）:d53b401ebc62ecbd3793c03f8ecdca02
处理建议:隔离文件

类型:高危程序-行为和木马非常相似的程序
描述:此类程序危险性较高，会影响系统的正常运行。
扫描引擎:云安全引擎
文件路径:C:\Documents and Settings\Administrator\桌面\version.dll
文件大小:99K (101,384 字节)
文件指纹（MD5）:d53b401ebc62ecbd3793c03f8ecdca02
处理建议:隔离文件

@360主动防御

显示全部楼层 · 发表于 2019-10-14 14:11:32

应该是正常的安全策略

显示全部楼层 · 发表于 2019-10-28 14:32:10

360主动防御发表于 2019-7-31 14:17
你好，感谢反馈，请提供下文件样本我们验证下

https://bbs.kafan.cn/thread-2163209-1-1.html
https://bbs.kafan.cn/thread-2163309-1-1.html
又两个例子

显示全部楼层 · 发表于 2019-10-28 14:57:53

zay365 发表于 2019-10-28 14:32
https://bbs.kafan.cn/thread-2163209-1-1.html
https://bbs.kafan.cn/thread-2163309-1-1.html
又两个 ...

此贴22楼应该也还在报吧

显示全部楼层 · 发表于 2019-11-1 14:42:36

记录微笑发表于 2019-7-31 14:33
Mcafee也报毒了
但是看起来像是误报？

赛门铁克不报毒

显示全部楼层 · 发表于 2019-11-2 15:49:18

岚Azure 发表于 2019-11-1 14:42
赛门铁克不报毒

本来就是因为命名报的毒

显示全部楼层 · 发表于 2019-11-2 22:43:04

很明显是策略

[砖头] 竟然按照文件名报毒

本帖子中包含更多资源

本帖子中包含更多资源