发觉咖啡会根据文件名来判断

werewolf

我的CIH等不少瑞星和金山的专杀工具都被杀了

小邪邪

真的？

yumiren89

不可能，根据文件名来判断，那不叫杀软，那叫木马克星
咖啡企业是特征码加一点点行为启发杀毒

[ 本帖最后由 yumiren89 于 2007-3-18 21:40 编辑 ]

werewolf

当然是被杀了,我才上来发帖的,就象上次我收藏夹里的keygen.us （internet 快捷方式就被3了，我发过帖的）

werewolf

原帖由 yumiren89 于 2007-3-18 21:37 发表
不可能，根据文件名来判断，那不叫杀软，那叫木马克星
咖啡企业是特征码加一点点行为启发杀毒

我使用的大众规则，不知道有没有关系

yumiren89

规则不会判断谁是病毒，谁不是病毒，只是硬性阻挡。
网页被杀，简单点说就是网页中存在不规范行为，例如存在恶意代码，试图控制ie或系统。
一些专杀被咖啡干掉很正常（必须保证专杀不被感染或不是病毒），因为许多专杀在启动前必须得到系统的控制权，而专杀中一些识别病毒的特征码会被认为是威胁而删除，咖啡阻挡本身就是一种保护方式
就像咖啡杀360,不见得360真的做了什么，而在于360中一个dll文件运行后会取得较高权限，假如360取得权限后就可以将咖啡的网页监控干掉（假如360将咖啡网页监控视为病毒的话），咖啡提前将dll文件杀掉，本身就是一种保护方式。

[ 本帖最后由 yumiren89 于 2007-3-19 00:43 编辑 ]

werewolf

收藏夹里的keygen.us几年么去过了,咖啡怎么判断有不规范行为?!

yumiren89

楼上的,keygen.us是一个毒窝网站，你是真不知还是假不知
，任何一个登陆此网站的咖啡用户都会发现此网站会强行安装bho插件，劫持浏览器，利用系统漏洞等等~~~
假如真不知，除非你不认识咖啡杀毒界面的提示信息
假如假不知，本人不做评价
见你又一次提出这个网站，不得不说
此网站在progame file文件夹下生成cmb_243461[1].exe
2007-3-19 10:54:33 Deleted  C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Cookies\argentina@spylog[1].txt\00000000.ie Cookie-Spylog (Potentially Unwanted Program)
2007-3-19 10:54:36 Deleted  C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Local Settings\Temporary Internet Files\Content.IE5\QF370OKC\xpladv644[1].wmf Exploit-WMF (Trojan)
2007-3-19 10:54:37 Deleted C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Local Settings\Temporary Internet Files\Content.IE5\QF370OKC\slide644[1].htm JS/Exploit-BO.gen (Trojan)
2007-3-19 10:54:45 Deleted  C7F2CE0421CF\tina C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\tina\Local Settings\Temporary Internet Files\Content.IE5\QF370OKC\new644[1].htm VBS/Psyme (Trojan)
2007-3-19 10:55:04 Script execution blocked  tina iexplore.exe(h ttp://xeljbkvvhl.com/dl/adv644.php) Script executed by iexplore.exe VBS/Psyme (Trojan)
2007-3-19 10:55:04 Script execution blocked  tina iexplore.exe(h ttp://xeljbkvvhl.com/dl/adv644.php) Script executed by iexplore.exe JS/Exploit-BO.gen (Trojan)

[ 本帖最后由 yumiren89 于 2007-3-19 11:27 编辑 ]

werewolf

楼上的我说过几年没去过了,以前只去过一次,我用咖啡没多久,这么说来此站被咖啡备案了,这样的话,我能理解

yumiren89

你3.8号发帖，你收藏keygen被咖啡删除，现在又辩解几年未去过keygen?
何必解释~~~