不执着 - 2008-4-30 20:07:00
我是一个共享软件的作者,最近出现了让我头疼的情况。瑞星对我软件的一个sys文件有误杀,这个文件只是用作来取硬件机器码,作为软件注册信息的。具体是哪一次升级造成的,我说不清了,因为是在我写出这个文件以后,并没有在有瑞星的机器上做过测过,结果发出去,很多用户反映瑞星报毒,并且杀这个文件,我自已也试过,确实如此,给我造成一定损失。不知道这里能处理我的这个问题不,如果不能从网上哪里可以提交这个问题?
以下附上这个sys文件以供你们分析。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)附件:
test.rar
不执着 - 2008-4-30 20:17:00
补充一下,金山和卡吧都没有杀这个文件,专门大面积访问过用户,就是瑞星在报。
流星陨落 - 2008-4-30 23:07:00
附件已上报,请楼主耐心等待
梦恋羽翼 - 2008-5-1 8:58:00
如果楼主等不了样本检测,
可以用这招:实时监控详细设置-文件监控-设置排除目标
应该可以吧~:default6:
轩辕小聪 - 2008-5-1 22:06:00
:default12: 楼主居然把这驱动都做了加密处理,有必要吗……
therebe - 2008-5-2 15:42:00
ding:default16: :default16: :default16:
游客 - 2008-5-3 14:28:00
不是我想做啊,现在做共享太难了,兄弟。以前没用驱动做的这个,结果有的机器取不出来,而且让搞破解的乱改。后来做成驱动好点,又有人来破这个驱动了,做成驱动,被瑞星杀,还造成很多兼容性问题。但我们试过,加密部分没有事,反正是主功能的问题。唉,你说要是有办法,怎么会去自已给自已弄这么事出来。
游客 - 2008-5-3 14:35:00
可能说得不是很清楚,谢谢楼上的朋友和各位版主了,测试这个驱动的时候,据技术说就是把加密去了和其它去了都不行,必须把取机器码特征的主功能去了才行,郁门,没有法,才找来这里。
RisingCSC - 2008-5-4 11:17:00
文件已收
流星陨落 - 2008-5-6 12:35:00
经过对您上报文件的审慎分析,文件名:test.sys
病毒名:Suspicious.Rootkit.Win32.Obscure.a
分析说明:不是误报。
© 2000 - 2024 Rising Corp. Ltd.