如何防止這個rar壓縮檔被Norton防毒刪除？

joshwang

931分

樓主

joshwang

個人積分：931分

文章編號：64942553

zola wrote:
是不是那個檔裏有一些破解程式?

很多網路的破解程或註冊機
都留有後門

很多防毒都會砍它

如果有後門，雖執行完後開啟防毒這個檔會被刪掉，但掃全系統卻也都沒發現任何問題。

joshwang

931分

樓主

joshwang

個人積分：931分

文章編號：64942835

kns8028 wrote:
沒用過諾頓，但通常這樣有一些方法能避免被刪除

防毒軟體設白名單排除...(恕刪)

sakasiaga wrote:
很久沒用諾頓了
記得軟體有個功能
檔案偵測到病毒時並被移除時，可以選擇把檔案還原並加到排除掃瞄
或者自己找找看，應該有白名單可以設定

謝謝建議用白名單排除的方式，但我只能把自己電腦中的諾頓設白名單，其他電腦也有裝諾頓的就沒辦法了。

joshwang

931分

樓主

joshwang

個人積分：931分

文章編號：64943005

雙面浪人 wrote:

建議傳到virustotal網站掃掃看
先確定不是病毒或木馬，再決定下一步這樣

試過了，得到的結果是：Detection ratio: 32 / 62

大家常見的幾個防毒軟體都認為有問題，結果如下
AhnLab-V3 Unwanted/Win32.HackTool.C948312 20170703
AVware Trojan.Win32.Generic!BT 20170703
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9755 20170703
Bkav W32.HfsAdware.216A 20170701
CAT-QuickHeal Hacktool.Autokms 20170703
Cyren W32/Trojan.XYYO-5859 20170703
Emsisoft Application.HackTool (A) 20170703
Endgame malicious (moderate confidence) 20170629
ESET-NOD32 a variant of MSIL/HackTool.IdleKMS.E potentially unsafe 20170703
Fortinet Riskware/RPCHook 20170629
GData MSIL.Application.HackKMS.X 20170703
Ikarus HackTool.AutoKMS 20170702
Invincea heuristic 20170607
Jiangmin NetTool.RPCHook.ao 20170703
K7AntiVirus Unwanted-Program ( 004b921a1 ) 20170703
K7GW Unwanted-Program ( 004b921a1 ) 20170703
Kaspersky not-a-virus:NetTool.Win64.RPCHook.a 20170703
McAfee RDN/Generic PUP.z 20170703
McAfee-GW-Edition RDN/Generic PUP.z 20170702
Microsoft HackTool:Win32/AutoKMS 20170703
NANO-Antivirus Riskware.Win32.ProcPatcher.eilohk 20170703
Palo Alto Networks (Known Signatures) generic.ml 20170703
Rising HackTool.AutoKMS!8.CB6 (cloud:rk9FPuCvn4C) 20170703
SentinelOne (Static ML) static engine - malicious 20170516
Sophos Generic PUA PA (PUA) 20170703
Symantec Trojan.Gen.2 20170702
TrendMicro TROJ_GEN.R08NC0EBE17 20170703
TrendMicro-HouseCall TROJ_GEN.R08NC0EBE17 20170703
VIPRE Trojan.Win32.Generic!BT 20170703
Webroot W32.Hack.Tool 20170703
Yandex Riskware.NetTool! 20170630
ZoneAlarm by Check Point not-a-virus:NetTool.Win64.RPCHook.a 20170703

pettter

1300分

14樓

pettter

個人積分：1300分

文章編號：64943720

joshwang wrote:
試過了，得到的結果...(恕刪)

報毒名稱就有寫了.... 報駭客工具

依照名稱看起來像是WIN及Office的破解工具

其中卡巴的名稱寫得比較清楚 not a virus 回報你

基本上駭客工具大多防毒廠商都會當病毒來處理被砍很正常

一山還有一高,雞蛋還有雞蛋糕...!!!

KevinYu0504

8479分

15樓

KevinYu0504

個人積分：8479分

文章編號：64943912

joshwang wrote:
試過了，得到的結果...(恕刪)

除了樓上說的，
像是 ESET(NOD32) 也標示了 " potentially unsafe " (潛在不安全)，
也就是說這工具不保證是安全的。

大多數的資安業者都會報這類的檔案，
因為你不知道這個程序(程式)的作者會想怎麼利用它，
即使這檔案現在是安全，或者對系統無害，
但資安業者不可能預知未來作者會怎麼使用它，
或者替作者擔保檔案安全~

所以直接警告甚至移除，是情有可原的。