绿化卸载.exe 这个到底是不是病毒？

显示全部楼层 · 发表于 2020-8-10 10:28:33

swizzer 发表于 2020-8-10 08:19
应该不是病毒。只是行为都有点打擦边球，基本上都是hips严防的几个点。
行为在这里，7:57那一串是被智量主 ...

这个软件其实无需那个绿化卸载也可以使用的.

一般理解的单步就是发生了指定行为主防即报毒，但是有机器学习参与就不一样了，机器学习会考虑上千个维度对行为判定，不是发生行为即报毒的。这个文件本身行为非常可疑，首先生成可疑文件名到临时目录，后又安装服务。

至于卸载它还是比较粗暴的，为了删除右键菜单，它会强行终止资源管理器，这本身就是不友好的行为。如果用户当时有大文件复制操作将会被直接中断。建议用户不要使用这种绿化卸载程序，直接运行目录里的主程序可以正常使用该软件，

显示全部楼层 · 发表于 2020-8-10 10:53:31

本帖最后由 swizzer 于 2020-8-10 11:19 编辑

智量官方发表于 2020-8-10 10:28
这个软件其实无需那个绿化卸载也可以使用的.

一般理解的单步就是发生了指定行为主防即报毒，但是有机 ...

感谢解答~第一个报毒能理解，确实行为比较可疑 ~~这一点我还是能看出来的啦~~

但是，像后面的那种“ExplorerTerminator”报法，会直接隔离原程序，这样是否过于严格，也不够友好呢？

显示全部楼层 · 发表于 2020-8-10 16:41:17

swizzer 发表于 2020-8-10 10:53
感谢解答~第一个报毒能理解，确实行为比较可疑 ~~这一点我还是能看出来的啦~~

但是，像后 ...

你好，“ExplorerTerminator”这种报法本身比较罕见，正常软件很少会有直接结束资源管理器的行为，我们也未发现在这种情况下的误报。

显示全部楼层 · 发表于 2020-8-10 17:02:45

诺顿信誉良好。执行不报

显示全部楼层 · 发表于 2020-8-10 22:17:16

jinwucui 发表于 2020-8-10 07:52
**** 作者被禁止或删除内容自动屏蔽 ****

复制也需要工具吗？

显示全部楼层 · 发表于 2020-8-11 12:33:07

imisbeat 发表于 2020-8-10 22:17
复制也需要工具吗？

提高复制粘贴的速度

显示全部楼层 · 发表于 2020-8-11 15:49:54

WAR314159 发表于 2020-8-11 12:33
提高复制粘贴的速度

没必要吧

显示全部楼层 · 发表于 2020-8-25 08:03:00

信誉良好。

[可疑文件] 绿化卸载.exe 这个到底是不是病毒？