这个rav endpoint protection是啥来头啊

AwardedSheet616

这两天帮一个电脑小白解决流氓软件，他电脑里不知道怎么捆绑进来一个这个东西，控制面板也卸载不掉，卸载窗口弹不出来，最后用iobit Uninstaller 干掉的，请问有谁懂这是个啥来头的东西么。

胡淇允

Cheat Engine 会捆绑安装这货

GreatMOLA

比特彗星也会捆绑。

Jirehlov1234

rav不是eav，点进来之前我还以为说的是eset

ytysh

能杀毒吗？安装包有吗？

AwardedSheet616

ytysh 发表于 2023-7-16 12:28
能杀毒吗？安装包有吗？

没有安转包，因为这是捆绑进来的，已经干掉了，当时卸载程序都调不出来

AwardedSheet616

Jirehlov1234 发表于 2023-7-16 12:21
rav不是eav，点进来之前我还以为说的是eset

欧欧打错了，感谢指正

AwardedSheet616

ytysh 发表于 2023-7-16 12:28
能杀毒吗？安装包有吗？

你去谷歌上看看有没有这货，我也不太清楚

nicole

估计是捆绑进来的，安装了什么呢？

AwardedSheet616

nicole 发表于 2023-7-16 12:40
好像是捆绑进来的，安装了什么呢？

问了，他电脑里就比特彗星最有可能了，cheat engine他没玩过。

Zy.

ytysh 发表于 2023-7-16 12:28
能杀毒吗？安装包有吗？

可以，之前样本区有人试过

LeeHS

只要你对这软件没印象/不是自己装的，一律当恶意软件/PUP

Zy.

LeeHS 发表于 2023-7-16 13:23
只要你对这软件没印象/不是自己装的，一律当恶意软件/PUP

把当字去掉，这可是有FS认证的PUP

ikochina1

开始以为你说的是eset/nod32，界面一看不是啊，再一看RAV，一想难道是新版瑞星？也不像啊

IamAngry

这玩意官网上找不到正经的下载途径，捆绑传播倒是一套一套的

神龟Turmi

这是FakeAV
和TotalAV一样的路子，前期靠恐吓用户“你的电脑有xx个病毒”（然而那是个广告弹窗），中期靠捆绑，后期洗白
然而这种东西是不会有什么技术的，不然也不需要恰这种烂钱了
不要用
还有，这东西底下的Microsoft Partner也是假的，它连windows安全中心都没法注册，也没有参加过AMTSO认可的能力测试
虽然我讨厌微软，但是微软还没沦落到Partner这种玩意儿

KevinYu0504

iobit Uninstaller 只能算卸载工具，不一定能够完全清的干净这些流氓。

可以考虑来点猛药，譬如 Malwarebytes 或 AdwCleaner 之类的，
估计能找到不少余孽。

--------------

话说，标题打错了就修正一下吧 ~

chx818

https://reasonlabs.com/platform/products/endpoint-protection 这官网看起来挺像那么回事的

神龟Turmi

chx818 发表于 2023-7-16 16:05
https://reasonlabs.com/platform/products/endpoint-protection 这官网看起来挺像那么回事的

表面功夫做的好罢了
一个全靠OEM的商家敢自称NGAV
然后再看看他们的blog

哪个做企业级的这些安全分析/新闻只有一个月一篇的频率的

至于这分析写的。。。我上我也行

swizzer

神龟Turmi 发表于 2023-7-16 15:11
这是FakeAV
和TotalAV一样的路子，前期靠恐吓用户“你的电脑有xx个病毒”（然而那是个广告弹窗），中期靠 ...

我印象里我之前测试的时候这货是注册了安全中心的？不过确实是没啥技术的玩意儿