itools软件安全吗？

h5C · 发表于 2024-10-10 13:41:23

我是一个不懂技术的普通人。

在微步云沙箱检测 itoolssetup_4.5.1.9_en.exe 程序，结果为：恶意软件
样本报告

请问还可以继续安装吗？我是从官网下载的，下载地址

h5C · 发表于 2024-10-10 13:43:27

本帖最后由 h5C 于 2024-10-10 13:45 编辑

样本报告：https://s.threatbook.com/report/file/ec1eb77ba94ef13a9188b89a058d4ddd5ee237b104bdc4195452b757689f6faa

火绒运营专员 · 发表于 2024-10-10 13:45:44

收到，这边确认下~

h5C · 发表于 2024-10-10 13:46:57

软件下载地址：https://zh-cn.thinkskysoft.com/itools/

火绒运营专员 · 发表于 2024-10-10 13:49:00

h5C 发表于 2024-10-10 13:46
软件下载地址：https://zh-cn.thinkskysoft.com/itools/

好的~

火绒运营专员 · 发表于 2024-10-10 17:25:17

h5C 发表于 2024-10-10 13:43
样本报告：https://s.threatbook.com/report/file/ec1eb77ba94ef13a9188b89a058d4ddd5ee237b104bdc4195452b ...

您好，该文件存在恶意行为，感谢您的反馈~

TFY · 发表于 2024-10-10 17:57:29

本地是进行拆解分析的吗。还是根据病毒库扫描的呢？

火绒运营专员 · 发表于 2024-10-10 18:53:04

TFY 发表于 2024-10-10 17:57
本地是进行拆解分析的吗。还是根据病毒库扫描的呢？

之前给您的答复是病毒库扫描的结果哈~

TFY · 发表于 2024-10-11 06:35:20

没有本地分析的吗。

火绒运营专员 · 发表于 2024-10-11 08:56:00

TFY 发表于 2024-10-11 06:35
没有本地分析的吗。

这边再确认下~

火绒运营专员 · 发表于 2024-10-11 09:28:05

TFY 发表于 2024-10-11 06:35
没有本地分析的吗。

您好，
1.火绒在检测文件是否为病毒时，扫描引擎会构造虚拟沙盒，解密其代码并捕获行为特征，并不是简单比对MD5值；您提到的“本地分析”是希望这边提供分析报告吗？
2.6楼提供的是开启火绒高级启发式扫描的结果，您可以参考下~

TFY · 发表于 2024-10-11 22:24:30

高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。

火绒运营专员 · 发表于 2024-10-12 09:21:16

TFY 发表于 2024-10-11 22:24
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。 ...

好的，这边再确认下~

火绒运营专员 · 发表于 2024-10-14 17:22:34

TFY 发表于 2024-10-11 22:24
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。 ...

您好，火绒将在病毒库更新至10.14后排除该误报信息，感谢您的反馈~

[综合讨论] itools软件安全吗？