1
em70 2015-06-03 00:10:34 +08:00
误报可能性大,只要出处信得过就不怕,不明出处就不要冒险了
|
2
cevincheung 2015-06-03 00:12:44 +08:00 1
|
3
zts1993 2015-06-03 00:24:47 +08:00 via Android
动作可疑但是和他功能可能确实需要。。
我还是相信Trend的23333 |
4
fzinfz OP @em70 还算信得过吧,风险太大我会丢VM的。不过免费软件貌似总爱后台运行点什么的。。。
@cevincheung 很好的工具,感谢~~~ 不过发现这些行为分析工具貌似都不提供网络端口和流量检测报告,不知道创建的进程后台干了什么。。。 感觉其它软件不会无故报backdoor/Trojan... |
5
ihacku 2015-06-03 00:55:05 +08:00
大白菜啊 这家pe恢复的系统会绑ie主页好像
|
6
yeyeye 2015-06-03 01:12:00 +08:00
类似这种在线分析可执行文件的行为的网站 还有别的么 目前收集到3个
http://habo.qq.com/ https://fireeye.ijinshan.com/ https://malwr.com/submission/ |
7
manhere 2015-06-03 01:28:50 +08:00
牵扯到MBR和GRUB,考虑到是制作启动盘需要,应属误报。
|
8
cchange 2015-06-03 01:32:01 +08:00
实在不行 找个不用的电脑制作出启动U盘后
用fbinsttool来拷贝出分区来 然后重新部署 |
9
hx1997 2015-06-03 06:53:05 +08:00 via Android
VT 上的 AV 厂商只用相信这些:
ESET Kaspersky Microsoft Symantec Dr. Web avast! 其中前三个最可信,其余次之。 |
10
geeklian 2015-06-03 07:22:37 +08:00 via iPhone 1
大白菜嘛……
报毒不是很正常么,可能对你制作pe的系统无影响,但大白菜pe确实会在pe下安装的系统,不管ghost还是wim的,植入启动项,首次开机后下载安装捆绑软件。 留没留下后门,这个要你怎么界定这个结果的范围,是制作完pe,就算结束了,还是要考虑这个pe对未来的影响? 我觉得两类杀毒都没错,更倾向支持报毒的,现在pe几乎都是流氓pe了,少点的好。 |
11
blaboy 2015-06-03 09:39:43 +08:00 via Android 1
|
12
Panic 2015-06-03 09:55:46 +08:00
应该没事, 敏感行为可以理解
|
13
momou 2015-06-03 10:20:00 +08:00
目测要写mbr,误报很正常啊。。。
|