单用ESET有多危险，看了这个帖就明白了

白羊座

木马下载器除了免杀的杀软基本都能查出来，一般下载器都有关闭系统防火墙，kill杀软等行为，所以代码中肯定有所体现，查不出是很少见的
这个ID获取器是基于autoit做的，我引的帖子里已经有人说红伞报毒，估计是模拟鼠标键盘操作的行为有点危险所致
由于不是毒，所以这个一定是误报
这个获取器EAV本身是不报的（从来不报，N个版本了），你可以发到集成扫描引擎的大网站看看其它杀软的扫描情况
下载什么不重要，迅雷，IE也能下载病毒、木马，不可能有杀软报IE是木马吧，所以即使改成下载木马，在收集到样本提取特征码之前，杀软是查不出来的
这只是个过单杀软的新思路，但过不了firewall，尤其是交互模式的firewall
杀软设置有密码保护时也是不行的，过不了

白羊座

你不觉得如果这种木马真出现了，游戏（大多都有模拟键鼠行为）就会被列为潜在风险软件了吧？
这个意义不大，过不了firewall的交互模式
危害性和破坏性均不及直接做免杀的木马来的直接简单
这只是一个新的思路而已，以后会不会集合到木马下载器中，减少强制关闭杀软的环节（firewall还是要关的），让用户不知不觉被操纵，隐蔽性更高

f286168511

我就一红伞

dv608

ESET+网盾+360

leonfg

原帖由 zyh6036 于 2009-5-14 09:02 发表
你不觉得如果这种木马真出现了，游戏（大多都有模拟键鼠行为）就会被列为潜在风险软件了吧？
这个意义不大，过不了firewall的交互模式
危害性和破坏性均不及直接做免杀的木马来的直接简单
这只是一个新的思路而已 ...

可能我那帖的调侃性表现得不明显

原帖由 wongchitao 于 2009-5-13 21:52 发表
楼主是哪一家国产杀软的鎗手？

真实受不了。说说某个国外杀软的弱点就是国产杀软的枪手了？？

fire-free

bs那些动口就枪手的，依据事实 讨论应该是自由的，不恶意攻击就好

傻猪猪米走鸡

第一页的同学有没有认真睇帖噶……

prawnliu

给ESET的上报的时候我已经把情况说清楚了
并且要求回信答复
只要ESET的人看了我写的说明
应该会回信给各解释的～
等等看吧～

PS：我到不担心被过～首先我的EAV有密码～其次我还有OP呢～

kingpin_yang

原帖由 幸福和钱无关 于 2009-5-13 21:47 发表
从来不用ESET,路过！

不用你进这个区干什么