火绒安全软件

标题: itools软件安全吗？ [打印本页]

作者: h5C 时间: 2024-10-10 13:41
标题: itools软件安全吗？
我是一个不懂技术的普通人。

在微步云沙箱检测 itoolssetup_4.5.1.9_en.exe 程序，结果为：恶意软件
样本报告

请问还可以继续安装吗？我是从官网下载的，下载地址

作者: h5C 时间: 2024-10-10 13:43
本帖最后由 h5C 于 2024-10-10 13:45 编辑

样本报告：https://s.threatbook.com/report/file/ec1eb77ba94ef13a9188b89a058d4ddd5ee237b104bdc4195452b757689f6faa

作者: 火绒运营专员 时间: 2024-10-10 13:45
收到，这边确认下~

作者: h5C 时间: 2024-10-10 13:46
软件下载地址：https://zh-cn.thinkskysoft.com/itools/

作者: 火绒运营专员 时间: 2024-10-10 13:49

h5C 发表于 2024-10-10 13:46
软件下载地址：https://zh-cn.thinkskysoft.com/itools/

好的~

作者: 火绒运营专员 时间: 2024-10-10 17:25

h5C 发表于 2024-10-10 13:43
样本报告：https://s.threatbook.com/report/file/ec1eb77ba94ef13a9188b89a058d4ddd5ee237b104bdc4195452b ...

您好，该文件存在恶意行为，感谢您的反馈~

作者: TFY 时间: 2024-10-10 17:57
本地是进行拆解分析的吗。还是根据病毒库扫描的呢？

作者: 火绒运营专员 时间: 2024-10-10 18:53

TFY 发表于 2024-10-10 17:57
本地是进行拆解分析的吗。还是根据病毒库扫描的呢？

之前给您的答复是病毒库扫描的结果哈~

作者: TFY 时间: 2024-10-11 06:35
没有本地分析的吗。

作者: 火绒运营专员 时间: 2024-10-11 08:56

TFY 发表于 2024-10-11 06:35
没有本地分析的吗。

这边再确认下~

作者: 火绒运营专员 时间: 2024-10-11 09:28

TFY 发表于 2024-10-11 06:35
没有本地分析的吗。

您好，
1.火绒在检测文件是否为病毒时，扫描引擎会构造虚拟沙盒，解密其代码并捕获行为特征，并不是简单比对MD5值；您提到的“本地分析”是希望这边提供分析报告吗？
2.6楼提供的是开启火绒高级启发式扫描的结果，您可以参考下~

作者: TFY 时间: 2024-10-11 22:24
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。

作者: 火绒运营专员 时间: 2024-10-12 09:21

TFY 发表于 2024-10-11 22:24
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。 ...

好的，这边再确认下~

作者: 火绒运营专员 时间: 2024-10-14 17:22

TFY 发表于 2024-10-11 22:24
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。 ...

您好，火绒将在病毒库更新至10.14后排除该误报信息，感谢您的反馈~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)