囧，“文件名查杀”

显示全部楼层 · 发表于 2011-3-8 12:09:52

本帖最后由 byxxdrls 于 2011-3-8 15:30 编辑

样本：　http://bbs.kafan.cn/thread-926456-1-1.html

我试图用7-ZIP解压时，SP6.1弹出的：

既然没有验证，那个描述？

显示全部楼层 · 发表于 2011-3-8 12:11:50

必须的，非白即黑

显示全部楼层 · 发表于 2011-3-8 12:13:27

本帖最后由 byxxdrls 于 2011-3-8 12:13 编辑

回复 2楼天机泄露的帖子

看来是的，刚才扫描这个文件的结果是安全。

只是那个描述实在有点看不懂。

显示全部楼层 · 发表于 2011-3-8 12:14:24

貌似从文件后缀翻转漏洞延伸出来的文件后缀名直接报法。

显示全部楼层 · 发表于 2011-3-8 12:18:37

呵呵，可能是有双重拓展名的原因吧

显示全部楼层 · 发表于 2011-3-8 12:19:09

本帖最后由 byxxdrls 于 2011-3-8 12:19 编辑

回复 2楼天机泄露的帖子

从提示来看，是不是所谓的启发----与普通文件特征不同”

显示全部楼层 · 发表于 2011-3-8 12:26:56

本帖最后由 byxxdrls 于 2011-3-8 12:31 编辑

只要这个文件文件名中有“实物图”这三个字，就拦截；否则不拦截。
当然你随便将一个正常程序文件命名为“实物图.exe”也不拦截。

显示全部楼层 · 发表于 2011-3-8 12:42:45

- - 金山不会用这么原始的杀毒方法吧？

显示全部楼层 · 发表于 2011-3-8 12:47:40

本帖最后由 byxxdrls 于 2011-3-8 13:03 编辑

回复 8楼 wuerlv 的帖子

不完全是根据文件名，估计是根据目前流行的病毒文件名对这类文件作了特别的验证。

显示全部楼层 · 发表于 2011-3-8 12:54:42

那个是压缩炸弹

你看看解压后的大小没报是因为金山还没入库

[金山] 囧，“文件名查杀”