为何微软MSE对于PE镜像文件如此敏感？

显示全部楼层 · 发表于 2010-6-2 20:22:06

本帖最后由 xinjian 于 2010-6-2 20:25 编辑

都说红伞误杀高，但是和MSE比起来简直是小巫见大巫。如图二所示的六款Win PE的ISO镜像文件，我用MSE扫描过后，居然有四款被当作高度危险的木马、病毒工具、后门给剪切到C盘隔离了；而小红伞的扫描又并未报毒。我只有通过MSE的还原来让这些PE工具回到原处。还有一款Win7的镜像文件，一个启动工具也被MSE报毒，但是由于文件太大，有2.6个G，无法处理。不过当我解压这个镜像文件时，小红伞也终于报毒了。不过老实说，通过这几个星期的使用，我还是挺喜欢MSE，只是它对镜像文件过于敏感了，每次用它全盘扫描后，我的镜像文件要少百分之五十，所以以后不敢让它去扫描镜像文件了。

显示全部楼层 · 发表于 2010-6-2 20:43:39

没有吧，我当初就是装的mse去下载的win7镜像的。

显示全部楼层 · 发表于 2010-6-2 20:45:23

因为你的镜像文件时盗版的windows，而MSE正是微软的

显示全部楼层 · 发表于 2010-6-2 21:16:30

因为你的镜像文件时盗版的windows，而MSE正是微软的
smilediy 发表于 2010-6-2 20:45

有道理，不过PE工具没有正版、盗版之说吧。

显示全部楼层 · 发表于 2010-6-2 21:27:40

这些东西本来就不大干净，报了很正常

显示全部楼层 · 发表于 2010-6-2 22:16:31

你就用过MSE？你换别的扫扫，十有八九也是报一大堆病毒木马出来

显示全部楼层 · 发表于 2010-6-2 22:50:26

你就用过MSE？你换别的扫扫，十有八九也是报一大堆病毒木马出来
xidear 发表于 2010-6-2 22:16

我用过小红伞免费版，也提到了它和MSE的对比。

显示全部楼层 · 发表于 2010-6-2 23:25:42

回复 4# xinjian 的帖子

是的，全部盗版，因为微软根本没有授权用户这样使用PE工具，所以各大杀软不会提供PE工具，最多提供linux的应急盘，这不是技术问题，而所谓的各大网友提供的版本，里面或多或少有点黑客性质的软件（如，密码清除等），被杀软报也很正常

显示全部楼层 · 发表于 2010-6-2 23:53:44

PE里面一般都自带AM的密码清理程序~

误报正常啦

显示全部楼层 · 发表于 2010-6-3 00:01:09

回复 xinjian 的帖子

是的，全部盗版，因为微软根本没有授权用户这样使用PE工具，所以各大杀软不 ...
smilediy 发表于 2010-6-2 23:25

谢谢你的分析，感觉说得很对，难怪微软MSE会对其敏感。

[讨论] 为何微软MSE对于PE镜像文件如此敏感？

本帖子中包含更多资源