瑞星卡卡也借助文件名来判断病毒

显示全部楼层 · 发表于 2007-3-27 12:55:30

瑞星卡卡也借助文件名来判断病毒
　　记得前段时间颇受议论的木马杀客借助文件名分析来判定病毒文件事件，当时楼主曾感慨国内有多少杀软再采用此方式。可笑的是，今天偶然发现号称国际一流的瑞星极力推荐的具有碎甲技术的瑞星卡卡助手竟也采用。
今天同事的机子无法运行报税程序，过去看了一下，是文件丢失。打开瑞星监控记录一看，原来是感染了“熊猫烧香”病毒，被删除了。同时被删除的还有20多个文件，看来瑞星还是比较忠于职守的。
也是一时心血来潮，打开瑞星卡卡助手，想看看它工作的怎么样，笑话出来了：前段时间为防范威金病毒手工建立的几个0k文件dll.dll,exert.exe,rundl132.exe,……赫然在目——被列为“高危”病毒文件。
瑞星杀毒主程序是否也有这种行为未去检查，我心里只是感到一丝悲凉，之前我是一直用瑞星的。现在真的好彷徨——杀软你该相信谁？

原贴地址
http://bbs.crsky.com/read.php?tid=1022613&fpage=4

显示全部楼层 · 发表于 2007-3-27 12:59:58

是否你建的这几个文件也感染了......

显示全部楼层 · 发表于 2007-3-27 15:00:07

原帖由野马于 2007-3-27 12:59 发表
是否你建的这几个文件也感染了......

0K，就是空文件了！如果被感染了，肯定不会显示0K啊！何况，看文件类型，还有dll什么的，exe被感染，dll应该不会吧！

显示全部楼层 · 发表于 2007-3-27 17:57:56

借助文件名查杀是捷径啊

显示全部楼层 · 发表于 2007-3-27 19:20:37

这不是15岁以下小孩儿才用的方法吗

显示全部楼层 · 发表于 2007-3-27 19:27:27

楼主是不是看花眼了阿?

显示全部楼层 · 发表于 2007-3-27 19:32:23

这几个文件名具有明显的特征，正常程序也不会这样为自己命名的，所以，捷径。

显示全部楼层 · 发表于 2007-3-27 20:30:29

确实是捷径

显示全部楼层 · 发表于 2007-3-28 11:22:48

都懒得说了,X星,我一不小心就想骂.

显示全部楼层 · 发表于 2007-3-28 16:45:32

国　产杀软或多或少都有毛病的。

[分享] 瑞星卡卡也借助文件名来判断病毒