发现雨林工具箱有木马

二月天穹 · 发表于 2007-12-5 23:30:04

今早用NOD32深层分析全盘.发现雨林工具箱Icesword.exe. 可能是WI32/Genetik木马.

A：关于病毒问题，我已经做过解释
这个工具箱可以用来测试杀软的弱智程度
报病毒越多的越弱智
把冰刃当作木马，除了说明NOD有点小弱智以外
还说明，NOD是不是害怕了冰刃，
冰刃一旦加载了驱动
要干掉NOD的进程轻而易举
这就是所谓的高启发，搞笑，高误报还差不多

B：...俗
从理论上讲高启发本身就存在误报.就是一个事实...所以报的时候会加上"可能是".
另外我还没看到一个杀软没有排除或白名单功能......因为谁都有可能误报.
所谓高误报...我不知道版主的量是多少......NOD32误报屈指可数
貌似.XX斯X也报过not-a-virus......可大家一样正常使用.
一个高启发的误报.就遭到污蔑夸张枪手式的打击......而且出自一个版主......俗不可耐
PS：A与B是雨林两个斑斑的对话，图图是一班员发的。
特有意思，偶当灌水，飘云人看后顶一下

[ 本帖最后由二月天穹于 2007-12-5 23:31 编辑 ]

iproffice · 发表于 2007-12-6 00:36:22

各反病毒软件对病毒的定义不同，这方面，恶意插件和某些加壳注册机更为突出

fzdd2003 · 发表于 2007-12-6 08:56:59

我上次装电脑公司的系统,也是提示有病毒

yang15363 · 发表于 2007-12-6 10:00:10

有点同行是冤家的味道……

二月天穹 · 发表于 2007-12-6 23:00:48

偶在装番茄3.0前扫描碟，杀软提示有毒
仔细一看，是番茄的登录修改器/:001

[ 本帖最后由二月天穹于 2007-12-6 23:01 编辑 ]

二月天穹 · 发表于 2007-12-6 23:03:09

原帖由 iproffice 于 2007-12-6 00:36 发表
各反病毒软件对病毒的定义不同，这方面，恶意插件和某些加壳注册机更为突出

同意斑斑的说法

洞庭风 · 发表于 2007-12-7 12:53:27

原帖由 iproffice 于 2007-12-6 00:36 发表
各反病毒软件对病毒的定义不同，这方面，恶意插件和某些加壳注册机更为突出

同意班竹说法,的确是这样啊

youdidit · 发表于 2007-12-16 11:02:25

同意楼上的，现在好多杀软只认壳，误报的太多了

agan · 发表于 2007-12-16 19:56:15

一些破解杀软经常报马、报毒，无所谓的！

herozyf · 发表于 2007-12-18 22:52:43

上次我用雨林木风的优化软件就提示病毒/:010

		自动登录	找回密码
密码			加入我们