求检查样本是否有病毒&不得不使用危险软件的推荐防护

CKrystal

https://wwt.lanzoul.com/iqdPX046oryb
链接如上。主要是windows激活工具和office激活工具。有kms
kes报警。报警截图文件内也有

*win激活工具和office激活工具都有完全不报毒的安全版本。出于win的机制物理机还是以安全为上吧。除非搞服务器exsi那种多个平行系统（


此外，日常中不得不使用一些杀软报毒/可能具有风险/可能泄露隐私的软件。有什么办法可以在使用的同时隔离这些软件对电脑的影响？
*特指放不进去虚拟机和sandboxie-plus的软件
*comodo的hips十分不错，但是之前也看到comodo的hips有泄露的情况。外加本体更新频率和查杀水平的口碑似乎也不是很好。然而卡巴的hips比较难用。。。kis和kes对比起来都感觉难以使用。

秋日之殇

报hacktool是正常的，分类正确。

CKrystal

秋日之殇 发表于 2022-5-2 23:17
报hacktool是正常的，分类正确。

想请教一下为什么报

秋日之殇

CKrystal 发表于 2022-5-2 23:21
想请教一下为什么报

激活工具，就是这么报的，看报错毒名不是很明显？KMS！还有报风险工具的。
-------------------------------------

有些老的激活工具卡巴也有加白的

CKrystal

秋日之殇 发表于 2022-5-2 23:29
激活工具，就是这么报的，看报错毒名不是很明显？KMS！还有报风险工具的。

这。。。看来没有什么精准判断的好办法了，要用只能风险自负？讲真就怕这玩意不是即刻发作的

anxiety520

加排除项，放低限制，hips的规则论坛里有

CKrystal

anxiety520 发表于 2022-5-2 23:34
加排除项，放低限制，hips的规则论坛里有

主要是怕埋下祸根。虽然hips我打算自己写不过。。。求个关键词我搜一下？

anxiety520

CKrystal 发表于 2022-5-2 23:38
主要是怕埋下祸根。虽然hips我打算自己写不过。。。求个关键词我搜一下？

hxxps://bbs.kafan.cn/thread-2225437-1-1.html 加排除项时可以勾选除HIPS和PDM以外的所有保护组件，另外这个样本是被云拉黑UDS的，可能有点麻烦，系统监控也许也会报

CKrystal

anxiety520 发表于 2022-5-2 23:43
hxxps://bbs.kafan.cn/thread-2225437-1-1.html 加排除项时可以勾选除HIPS和PDM以外的所有保护组件，另外 ...

非常感谢我看看hips去。
系统监控也许也会报是指？

yfdyh000

CKrystal 发表于 2022-5-2 23:21
想请教一下为什么报

黑客工具就是可能用来渗透或留下后门，或者本身经常被加料，所以一刀切报出来。

https://threats.kaspersky.com/en/threat/HackTool.Win32.KMSAuto/       
【此系列的应用程序可以激活未注册的 Microsoft 软件产品。此类应用程序可与恶意软件或不需要的软件结合使用。】

https://www.microsoft.com/en-us/ ... ThreatID=2147753872
https://blog.malwarebytes.com/detections/hacktool-autokms/

https://www.f-secure.com/sw-desc/hack-tool_w32_kmsauto.shtml
【法律和安全问题
使用黑客工具的合法性可能会有很大差异，具体取决于使用该工具的国家/地区的法律以及如何使用它的具体细节。还有报道称激活程序与其他有害或有害程序捆绑在一起。】

https://www.quora.com/I-faced-th ... ro-What-should-I-do
还有一种可能性，【有两个答案：如果您自己安装了这个闪亮的小工具，请保持冷静并享受免费的Windows 10 Pro。如果您为此Windows版本付费，那么您就被骗了。】，花钱买到激活工具的，杀软提醒不是“正版”谨防上当。