查看: 3337|回复: 16
收起左侧

[讨论] 发觉咖啡会根据文件名来判断

[复制链接]
werewolf
发表于 2007-3-18 21:10:20 | 显示全部楼层 |阅读模式
我的CIH等不少瑞星和金山的专杀工具都被杀了
小邪邪
发表于 2007-3-18 21:36:29 | 显示全部楼层
真的?
yumiren89
发表于 2007-3-18 21:37:49 | 显示全部楼层
不可能,根据文件名来判断,那不叫杀软,那叫木马克星
咖啡企业是特征码加一点点行为启发杀毒

[ 本帖最后由 yumiren89 于 2007-3-18 21:40 编辑 ]
werewolf
 楼主| 发表于 2007-3-18 23:32:24 | 显示全部楼层
当然是被杀了,我才上来发帖的,就象上次我收藏夹里的keygen.us (internet 快捷方式就被3了,我发过帖的)
werewolf
 楼主| 发表于 2007-3-18 23:35:33 | 显示全部楼层
原帖由 yumiren89 于 2007-3-18 21:37 发表
不可能,根据文件名来判断,那不叫杀软,那叫木马克星
咖啡企业是特征码加一点点行为启发杀毒

我使用的大众规则,不知道有没有关系
yumiren89
发表于 2007-3-19 00:39:48 | 显示全部楼层
规则不会判断谁是病毒,谁不是病毒,只是硬性阻挡。
网页被杀,简单点说就是网页中存在不规范行为,例如存在恶意代码,试图控制ie或系统。
一些专杀被咖啡干掉很正常(必须保证专杀不被感染或不是病毒),因为许多专杀在启动前必须得到系统的控制权,而专杀中一些识别病毒的特征码会被认为是威胁而删除,咖啡阻挡本身就是一种保护方式
就像咖啡杀360,不见得360真的做了什么,而在于360中一个dll文件运行后会取得较高权限,假如360取得权限后就可以将咖啡的网页监控干掉(假如360将咖啡网页监控视为病毒的话),咖啡提前将dll文件杀掉,本身就是一种保护方式。

[ 本帖最后由 yumiren89 于 2007-3-19 00:43 编辑 ]
werewolf
 楼主| 发表于 2007-3-19 10:48:43 | 显示全部楼层
收藏夹里的keygen.us几年么去过了,咖啡怎么判断有不规范行为?!
yumiren89
发表于 2007-3-19 11:01:29 | 显示全部楼层
楼上的,keygen.us是一个毒窝网站,你是真不知还是假不知
,任何一个登陆此网站的咖啡用户都会发现此网站会强行安装bho插件,劫持浏览器,利用系统漏洞等等~~~
假如真不知,除非你不认识咖啡杀毒界面的提示信息
假如假不知,本人不做评价
见你又一次提出这个网站,不得不说
此网站在progame file文件夹下生成cmb_243461[1].exe
2007-3-19 10:54:33 Deleted  C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Cookies\argentina@spylog[1].txt\00000000.ie Cookie-Spylog (Potentially Unwanted Program)
2007-3-19 10:54:36 Deleted  C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Local Settings\Temporary Internet Files\Content.IE5\QF370OKC\xpladv644[1].wmf Exploit-WMF (Trojan)
2007-3-19 10:54:37 Deleted C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Local Settings\Temporary Internet Files\Content.IE5\QF370OKC\slide644[1].htm JS/Exploit-BO.gen (Trojan)
2007-3-19 10:54:45 Deleted  C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Local Settings\Temporary Internet Files\Content.IE5\QF370OKC\new644[1].htm VBS/Psyme (Trojan)
2007-3-19 10:55:04 Script execution blocked  tina iexplore.exe(h ttp://xeljbkvvhl.com/dl/adv644.php) Script executed by iexplore.exe VBS/Psyme (Trojan)
2007-3-19 10:55:04 Script execution blocked  tina iexplore.exe(h ttp://xeljbkvvhl.com/dl/adv644.php) Script executed by iexplore.exe JS/Exploit-BO.gen (Trojan)

[ 本帖最后由 yumiren89 于 2007-3-19 11:27 编辑 ]
werewolf
 楼主| 发表于 2007-3-19 12:06:18 | 显示全部楼层
楼上的我说过几年没去过了,以前只去过一次,我用咖啡没多久,这么说来此站被咖啡备案了,这样的话,我能理解
yumiren89
发表于 2007-3-19 12:15:35 | 显示全部楼层
你3.8号发帖,你收藏keygen被咖啡删除,现在又辩解几年未去过keygen?
何必解释~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 00:11 , Processed in 0.127124 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表