金明少 发表于 2009-1-19 23:24:09

DZREG.rar 迅雷下载有毒

DZREG.rar 迅雷下载有毒

bd540 发表于 2009-1-20 08:49:21

菜鸟你好,你搜索一下UPX压缩就知道了。

bd540 发表于 2009-1-20 09:35:08

小菜,你用的是金山、瑞星还是江民?

yiwei 发表于 2009-1-20 11:25:44

没问题的。哈哈。我一直在用。非常感谢BD540ali68ls

金明少 发表于 2009-1-20 12:11:48

迅雷下载啊。。

金明少 发表于 2009-1-20 12:12:56

avast杀毒

bd540 发表于 2009-1-20 13:12:11

搜索UPX没有?先充实一下再说吧。

bd540 发表于 2009-1-20 13:23:38

http://tieba.baidu.com/f?kz=329429806

bd540 发表于 2009-1-20 13:25:17

今天绿盟维护人员发现网友举报一个软件有病毒,查看了下,瑞星+微点+卡巴没有发现,但是奇怪的是迅雷安全中心报了毒,不给下载。因为绿盟的软件是人工收录的,不是作者提交的,绿盟收录的时候是根据这个软件是否给华军或天空收录,来定的(当然国外软件除外),确定了软件的来源是可靠干净的,更新员加的时候也是安全的,由于更新员用的是其他杀毒,avast或卡巴和维护人员不同,可以确定,这个软件通过以下杀毒:
瑞星+微点+卡巴+avast
那迅雷的安全中心(卡巴引擎)为什么报呢?经过和迅雷技术人员反映后,有以下可能:
1,迅雷安全中心的卡巴敏感度非常高,宁可错杀,也不放过一个,但是卡巴6,卡巴7的最新病毒库查不到“病毒”,迅雷的卡巴就比较“牛”,能报出来...
2,用户进行全盘扫描的时候突然中断的话,会向卡巴提交所有的软件,误报用户所有的软件为病毒,而且,迅雷安全中心的卡巴只要有一个是误报的,这个软件以后都提示为病毒,按照md5值...也就是像绿盟怎么大的访问群,千万不要每天有人全盘扫描...否则所有软件报毒都有可能。
其实小编是知道upx和报毒的关系的,卡巴现在对upx加壳的软件,误报率非常高。
查了下这个软件,是用 UPX 0.80 - 1.24 DLL -> Markus & Laszlo 加壳的,搜索下,很多木马的制作者都用这个东西加密,而且很容易,做下手脚就骗过卡巴了,于是,卡巴恼怒了?封杀upx?真弱智....
如果卡巴报警就算病毒,那卡巴不报警的就不算病毒了?
这个理论根本不成立,杀毒软件的误报和不报的东西多的是!
这个理论根本不成立,杀毒软件的误报和不报的东西多的是!

连通 发表于 2009-1-20 19:25:20

谢谢分享撒"!
页: [1] 2
查看完整版本: DZREG.rar 迅雷下载有毒