@火绒官人，误报

显示全部楼层 · 发表于 2021-8-3 16:59:29

fsp miss

显示全部楼层 · 发表于 2021-8-3 17:42:20

cylance

显示全部楼层 · 发表于 2021-8-3 18:03:08

本帖最后由 anthonyqian 于 2021-8-3 20:41 编辑

11111111111445 发表于 2021-8-3 16:57
avast速度稍慢了啊,md是下午3:04:58上报的,现在也加白了

MD我也上报了我这里还是报毒欸。ESET我也上报了，也没加白
更新我这里MD终于加白了。

We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.

1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”
3. Run "MpCmdRun.exe -SignatureUpdate"

Alternatively, the latest definition is available for download here: https://www.microsoft.com/en-us/wdsi/definitions

Thank you for contacting Microsoft.

显示全部楼层 · 发表于 2021-8-3 18:23:48

您好，经确认此样本盗用了数字签名，不做排除处理，感谢您的反馈

显示全部楼层 · 发表于 2021-8-3 21:38:11

本帖最后由真是令人摸不到于 2021-8-3 21:45 编辑

回复大家：下载这个驱动用的时候报的毒。这个驱动确实可能用了盗版数字签名，因为要实现它的功能，必须绕过数字签名验证。
原帖转载：萝卜头论坛朱玛的帖子https://bbs.luobotou.org/thread-46974-1-1.html@火绒官人

显示全部楼层 · 发表于 2021-8-3 21:44:34

火绒工程师发表于 2021-8-3 18:23
您好，经确认此样本盗用了数字签名，不做排除处理，感谢您的反馈

话说，官人是怎么识别出来的？

显示全部楼层 · 发表于 2021-8-3 21:50:05

本帖最后由你开心就好于 2021-8-3 21:53 编辑

真是令人摸不到发表于 2021-8-3 21:44
话说，官人是怎么识别出来的？

你这话……人家就是专业干这个的还怎么识别出来的就像医生给病人做手术一样

显示全部楼层 · 发表于 2021-8-4 01:39:55

所以，这仅仅是个盗用了签名的驱动，其本身还是安全的，对吗？

显示全部楼层 · 发表于 2021-8-4 09:08:12

本帖最后由 meaqua 于 2021-8-4 09:12 编辑

真是令人摸不到发表于 2021-8-3 21:44
话说，官人是怎么识别出来的？

首先这个ht srl是个常见的泄露驱动签名第二是这个时间戳签名也是个常见的自建签名
不过仅凭签名就拉黑也算是某种程度的偷懒了吧，毕竟个人开发者想要取得正规签名的成本实在是太高了，使用非正规签名也不是不能理解。

显示全部楼层 · 发表于 2021-8-4 17:02:11

这avast...算了,不是第一次....

Hello,

Thank you for contacting Avast.

Our virus specialists have been working on this issue, and they have informed me that this detection is correct.

Best regards,

Ryan

The Avast Support Team

[误报文件] @火绒官人，误报

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块