原帖由 tang5156 于 2010-1-31 17:52 发表 http://bbs.sunwy.org/images/common/back.gif
请大家不要跑题,此帖讨论的是极通1.8/3.0/4.0版本这几个版本原版安装程序,安装后,许多杀毒软件都报毒,并不指只有360度才报。
所以大家看看是不是确实有后门
极通1.6和以前的版本是不报毒的
其实就是为了防止被pj而对程序部分文件加了保护导致,而加的保护措施又是杀软经常检测到的,所以就报出病毒木马信息。
另外,对于这类程序都是在系统底层调用某些接口达到远程调用和访问的目的,所以这些也牵扯到了杀软和防火墙的监测,从而导致被拦截和侦测,不过发现的病毒或木马像是类似的名称还真不多见,估计是加的壳比较怪异导致吧,O(∩_∩)O哈哈~。
杀毒软件自动防护大多用的原理是:行为分析!
行为分析就是:你忘带了家门钥匙需要撬锁,我可以认为你是小偷!
同意12楼大的说法,一定是软件公司加壳的原因!这也是软件公司不得不做的事!所以误报是肯定的!
应该是误报,这种软件都会加壳,而且部分行为有木马的性质。现在这些杀毒、安全软件,一概不管这些都报毒的
有同感,现在的360太霸道了,记得前几天我的网银插件也当恶意插件给干掉了~
360对系统文件比较严格,非系统的都会提示,自启动就肯定了,有时候还得自己判断才行
我在这论坛下的,应该不会有病毒吧,我刚装完啊
赞同13楼的比喻,杀毒软件的病毒库不可能将所有的病毒特征码都罗列到软件中。真这样的话不仅用户的机器受不了,就连更新病毒库都得好长时间,所以只对一些常见的病毒样本进行类比,对一些不符合自己行为监测的软件,都例为了可疑程序,甚至是木马病毒。 就像用360检测毒瑞星、金山、卡巴等杀毒软件。有时一样会提示为木马。
那个正常的。。。那个不是病毒的。。。都是终端的文件。。禁止了以后远程软件就不可以用了、不用大惊小怪的。。你安装了微软的终端360也会和你说。微软的终端服务时木马的。。呵呵。。我的卡巴没有问题
你自己新建一个TXT文档,然后把后缀名修改为.BAT 360会报木马。呵呵