广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2786 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 常见被误判的程式类型
常见被误判的程式类型

前言:
所谓的破解就是 "修改"
将原本的程式做某些调整以达到要求的效果
而病毒也大多有 "修改"的动作 将系统或档案做某些破坏
防毒程式针对这些修改动作做防御 故发出有病毒的讯息
误判一词也从此而来

一.转档程式
  1.BAT2EXE.EXE 批次转档
  2.BMP2JPG.EXE 图像转档
二.加壳程式
  1.UPX.EXE 档案压缩
  2.Engima 软体加壳 加壳后会出现修改源处理程序的行为 不少防毒会执行启发式
三.封装或捆绑程式
  1.Binder 捆绑程式
四.有修改系统或档案动作的程式
  1.CRACK.EXE 各种破解
  2.RTPatch.EXE 档案升级套件软体
  3.自创软体
五.有控制网路设定的程式
  1.网路游戏外挂程式
  2.FLASHGET.EXE 网路续传下载
  3.自创软体
六.其他少见
  1.PRINT 驱动程式
  2.EasyRecovery

误判的说明范围很广 也不是单单三言两语 就能解释清楚
欢迎大家对此有各方意见 请尽量提出


[ 此文章被upside在2008-12-13 15:41重新编辑 ]



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-12-10 05:36 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

连一般程式都会被误判了


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2008-12-10 06:28 |
uea 会员卡
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x818
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Alibabar 被 avast! 等防毒误判算吗?
有时 Alibabar 装好后在扫瞄时不小心被防毒程式删除,
下载后要重装, avast! 却不给装,仍是执意要删除它,
后来设了排除扫瞄某个资料匣后终于成功装上了 表情


 
 ┌─────────────┐
 │◆◇─♡♡♡♡♡♡♡─◇◆│
 │。。╰♡╮ 牛 ╭♡╯。。│哞~
 │◆◇─♡♡♡♡♡♡♡─◇◆│
 └─────────────┘ 
献花 x0 回到顶端 [2 楼] From:台湾台北市 | Posted:2008-12-10 06:50 |
water2204
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

毕竟还是程式..
并不是万能的啰..


献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2008-12-10 16:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.012912 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言