發現ParetoLogic anti virus 的秘密

英仔

http://bbs.kafan.cn/thread-441109-1-1.html 的样本中無意試出~~無語的ParetoLogic,我把連接中的样本解壓到桌面掃描就報Defl VA Trojan,我重新再試解壓到文件夾里掃描便不報,再找一個普通exe改名為svchost.exe又報Defl VA Trojan,原來也有著像tf的某個功能

嘁。不稀罕~

某些反间谍软件会阻止“无有效数字签名”的“系统文件同名文件”进入系统文件夹。。。

这些文件未必是已知的恶意软件，甚至无法运行，所以不会被反病毒发现，但对系统有潜在威胁（出现在不该出现的地方），所以会被反间谍阻止。

我觉得这不算缺点，甚至是优点。。。（个人观点）

英仔

那又沒有說缺點,只是他是一個反病毒,難道也結合了他自家的反間碟庫和引擎(在掃描時也會那反間碟才出現的cookies檔)?
還有一個問題,它用了卡巴的引擎但不是用卡巴庫嗎?

英仔

還有無奈的是只有掃描的時候才會發現,監控情況下打開運行沒反應

嘁。不稀罕~

用了卡巴引擎一定用了卡巴库。。。或许加了自己的ParetoLogic Anti-Spyware或者是XoftSpySE Anti-Spyware吧。。。但估计删去了监控功能。。。