EAV 4.2.76.1竟然报带数字签名的WinRAR简体32位.exe是Win32/Rozena.CH特洛伊木马

RedChimae

从07年至今一直在用ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版(64-bit)，虽然这些年也遇到过几次误报，但这次真的是好奇葩啊，官网下载的WinRAR简体32位.exe安装程序，数字签名一切正常，竟然报有Win32/Rozena.CH特洛伊木马，给隔离了。。。

1月份下载下来时还一切正常未报毒，今天一进软件目录就报毒了，难道ESET NOD32的扫描策略是只识别特征码不看数字签名吗？

2018/2/26 16:38:16        文件系统实时防护        文件        E:\Software Resources\WinRAR 32bit.exe        Win32/Rozena.CH 特洛伊木马        通过删除清除        HostName\UserName        尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (5A49D7390EE87519B9D69D3E4AA66CA066CC8255).        211A19CA4EC3C7562C9844FE6C42E66A521B8BD4        2018/1/21 14:03:07
2018/2/26 16:38:16        文件系统实时防护        文件        E:\Software Resources\WinRAR简体32位.exe        Win32/Rozena.CH 特洛伊木马        通过删除清除        HostName\UserName        尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (5A49D7390EE87519B9D69D3E4AA66CA066CC8255).        256FE77CF662F14BBF4A181D911051A4B8C3F9B7        2018/1/21 14:03:14

一江春水向东流

谢谢分享

mqs7377

都用10.0版本咯

RedChimae

mqs7377 发表于 2018-2-26 23:39
都用10.0版本咯

这个不是因为病毒库吗，和软件版本有什么关系？

jxchengwen

进来学习的

闻雷

WinRAR的 官方简中早就捆绑广告了。有数字签名又不是免死金牌。

collinskee

谢谢楼主分享

centos

我就看看不说话

redyan9985

简体中文版就不要讲究了嘛，你懂得，试试英文版。

RedChimae

闻雷 发表于 2018-2-27 10:03
WinRAR的 官方简中早就捆绑广告了。有数字签名又不是免死金牌。

我收藏这几个版本都是无广告的，因为安装好后在未使用RARReg.key授权前也是看不到任何广告的，只显示评估期试用。

刚才又试了一下，已经恢复正常了，就算扫描那两个文件也没事儿了，看来官方病毒库修正的速度蛮快呀