EAV 4.2.76.1竟然报带数字签名的WinRAR简体32位.exe是Win32/Rozena.CH特洛伊木马
从07年至今一直在用ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版(64-bit),虽然这些年也遇到过几次误报,但这次真的是好奇葩啊,官网下载的WinRAR简体32位.exe安装程序,数字签名一切正常,竟然报有Win32/Rozena.CH特洛伊木马,给隔离了。。。{:8_274:}1月份下载下来时还一切正常未报毒,今天一进软件目录就报毒了,难道ESET NOD32的扫描策略是只识别特征码不看数字签名吗?{:8_272:}
2018/2/26 16:38:16 文件系统实时防护 文件 E:\Software Resources\WinRAR 32bit.exe Win32/Rozena.CH 特洛伊木马 通过删除清除 HostName\UserName 尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (5A49D7390EE87519B9D69D3E4AA66CA066CC8255). 211A19CA4EC3C7562C9844FE6C42E66A521B8BD4 2018/1/21 14:03:07
2018/2/26 16:38:16 文件系统实时防护 文件 E:\Software Resources\WinRAR简体32位.exe Win32/Rozena.CH 特洛伊木马 通过删除清除 HostName\UserName 尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (5A49D7390EE87519B9D69D3E4AA66CA066CC8255). 256FE77CF662F14BBF4A181D911051A4B8C3F9B7 2018/1/21 14:03:14
谢谢分享 都用10.0版本咯 mqs7377 发表于 2018-2-26 23:39
都用10.0版本咯
这个不是因为病毒库吗,和软件版本有什么关系?{:8_269:} 进来学习的 本帖最后由 闻雷 于 2018-2-27 10:04 编辑
WinRAR的 官方简中早就捆绑广告了。有数字签名又不是免死金牌。
谢谢楼主分享 我就看看不说话 简体中文版就不要讲究了嘛,你懂得,试试英文版。 闻雷 发表于 2018-2-27 10:03
WinRAR的 官方简中早就捆绑广告了。有数字签名又不是免死金牌。
我收藏这几个版本都是无广告的,因为安装好后在未使用RARReg.key授权前也是看不到任何广告的,只显示评估期试用。
刚才又试了一下,已经恢复正常了,就算扫描那两个文件也没事儿了,看来官方病毒库修正的速度蛮快呀{:8_265:}
页:
[1]
2