steam下载游戏被comodo拦截，下载后会提示下载损坏，这个是修改哪个

显示全部楼层 · 发表于 2022-3-7 19:30:37

本帖最后由 con16 于 2022-3-7 19:32 编辑

anthonyqian 发表于 2022-3-7 09:17
没在用comodo，好奇comodo杀了这个白加黑的哪个部分？

如果VT数据准确的话，我看到comodo只入库查杀了 ...

大概就你講，解壓查殺只剩這個
dll那文件也被清掉

显示全部楼层 · 发表于 2022-3-7 19:45:31

con16 发表于 2022-3-7 19:30
大概就你講，解壓查殺只剩這個
dll那文件也被清掉

确定勾选显示隐藏文件了吗？exe也杀了？那是安全的哦。

显示全部楼层 · 发表于 2022-3-7 20:00:23

anthonyqian 发表于 2022-3-7 19:45
确定勾选显示隐藏文件了吗？exe也杀了？那是安全的哦。

exe那個也查殺
解壓毛豆就跳查殺，打開只剩這個

显示全部楼层 · 发表于 2022-3-7 21:11:03

con16 发表于 2022-3-7 20:00
exe那個也查殺
解壓毛豆就跳查殺，打開只剩這個

那就是乱入库了

显示全部楼层 · 发表于 2022-3-8 06:40:51

本帖最后由 con16 于 2022-3-8 08:01 编辑

anthonyqian 发表于 2022-3-7 21:11
那就是乱入库了

應該不叫亂入庫
那個exe白的證書已經泄漏不可信，被人改的可以夾帶黑的

說真的就算不殺，應該一般也會砍掉這種已經被破解或來路不明的執行檔

另外看一下毛豆隔離區沒那exe，應該是被移出白名單信譽

看看有沒有單奔防火牆用預設設定，去試試現在會否中招

显示全部楼层 · 发表于 2022-3-8 08:18:36

con16 发表于 2022-3-8 06:40
應該不叫亂入庫
那個exe白的證書已經泄漏不可信，被人改的可以夾帶黑的

呃… 以前白加黑样本，白文件用word程序，难道也要把word程序也入库吗…

隔离区没exe？方便贴一下comodo对exe和dll文件的检测名称吗？

显示全部楼层 · 发表于 2022-3-8 09:38:16

本帖最后由 con16 于 2022-3-8 09:47 编辑

anthonyqian 发表于 2022-3-8 08:18
呃… 以前白加黑样本，白文件用word程序，难道也要把word程序也入库吗…

隔离区没exe？方便贴一下como ...

剛剛拿 win10 Defender測試
也是幹掉exe 和dll檔
那exe的白名單證書簽名也被微軟拿掉

显示全部楼层 · 发表于 2022-3-8 09:53:59

本帖最后由企稳向好于 2022-3-8 09:55 编辑

anthonyqian 发表于 2022-3-8 08:18
呃… 以前白加黑样本，白文件用word程序，难道也要把word程序也入库吗…

隔离区没exe？方便贴一下como ...

CCE只杀lnk，exe和dll都没动

显示全部楼层 · 发表于 2022-3-8 10:06:13

本帖最后由 con16 于 2022-3-8 10:21 编辑

知道爲何毛豆只看到那四個lnk被查殺
毛豆的CAV有開或沒開
微軟Defender（win10 的)都有動作會把exe和dll 拉黑隔離

CAV隔離記錄只有這個如下圖，另外兩個在Defender那邊

前面我說Defender會查殺，是留下那四個lnk
毛豆入庫可能就那樣原因，你有開CAV一解壓也不會提醒Defender把exe給幹掉
分析工作人員不是沒看到，就是優先權是系統的Defender那邊

只能說CAV不是沒入完整，或是還是依附Defender功能只能當個傻瓜防毒輔助

另外那個白+黑應該也不用在試，證書被微軟移除就沒搞頭

显示全部楼层 · 发表于 2022-3-8 10:23:55

con16 发表于 2022-3-8 10:06
知道爲何毛豆只看到那四個lnk被查殺
毛豆的CAV有開或沒開
微軟Defender（win10 的)都有動作會把exe和dll ...

原来DLL是MD 杀的啊，你要说清楚嘛。MD杀exe乱入库不意外，人家连带密码的压缩包都会杀。

不过comodo的防病毒组件打开的时候，MD应该会自动关闭啊？

[求助] steam下载游戏被comodo拦截，下载后会提示下载损坏，这个是修改哪个

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源