火绒安全软件

电脑问题互助区
发新帖
打印 上一主题 下一主题

[综合讨论] itools软件安全吗?

[复制链接]
3084 13
楼主
发表于 2024-10-10 13:41:23 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
我是一个不懂技术的普通人。

在 微步云沙箱 检测 itoolssetup_4.5.1.9_en.exe 程序,结果为:恶意软件
样本报告

请问还可以继续安装吗?我是从官网下载的,下载地址
回复

使用道具 举报

3084 13
沙发
发表于 2024-10-10 13:43:27 | 只看该作者
本帖最后由 h5C 于 2024-10-10 13:45 编辑

样本报告:https://s.threatbook.com/report/file/ec1eb77ba94ef13a9188b89a058d4ddd5ee237b104bdc4195452b757689f6faa

云沙箱检测结果恶意.png (364.13 KB, 下载次数: 704)

云沙箱检测结果恶意.png
回复

使用道具 举报

3084 13
板凳
发表于 2024-10-10 13:45:44 | 只看该作者
收到,这边确认下~
回复

使用道具 举报

3084 13
地板
发表于 2024-10-10 13:46:57 | 只看该作者
软件下载地址:https://zh-cn.thinkskysoft.com/itools/
回复

使用道具 举报

3084 13
5#
发表于 2024-10-10 13:49:00 | 只看该作者
h5C 发表于 2024-10-10 13:46
软件下载地址:https://zh-cn.thinkskysoft.com/itools/

好的~
回复

使用道具 举报

3084 13
6#
发表于 2024-10-10 17:25:17 | 只看该作者
h5C 发表于 2024-10-10 13:43
样本报告:https://s.threatbook.com/report/file/ec1eb77ba94ef13a9188b89a058d4ddd5ee237b104bdc4195452b ...

您好,该文件存在恶意行为,感谢您的反馈~

回复

使用道具 举报

3084 13
7#
发表于 2024-10-10 17:57:29 | 只看该作者
本地是进行拆解分析的吗。还是根据病毒库扫描的呢?
回复

使用道具 举报

3084 13
8#
发表于 2024-10-10 18:53:04 | 只看该作者
TFY 发表于 2024-10-10 17:57
本地是进行拆解分析的吗。还是根据病毒库扫描的呢?

之前给您的答复是病毒库扫描的结果哈~
回复

使用道具 举报

3084 13
9#
发表于 2024-10-11 06:35:20 | 只看该作者
没有本地分析的吗。
回复

使用道具 举报

3084 13
10#
发表于 2024-10-11 08:56:00 | 只看该作者
TFY 发表于 2024-10-11 06:35
没有本地分析的吗。

这边再确认下~
回复

使用道具 举报

3084 13
11#
发表于 2024-10-11 09:28:05 | 只看该作者
TFY 发表于 2024-10-11 06:35
没有本地分析的吗。

您好,
1.火绒在检测文件是否为病毒时,扫描引擎会构造虚拟沙盒,解密其代码并捕获行为特征,并不是简单比对MD5值;您提到的“本地分析”是希望这边提供分析报告吗?
2.6楼提供的是开启火绒高级启发式扫描的结果,您可以参考下~
回复

使用道具 举报

3084 13
12#
发表于 2024-10-11 22:24:30 | 只看该作者
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。
回复

使用道具 举报

3084 13
13#
发表于 2024-10-12 09:21:16 | 只看该作者
TFY 发表于 2024-10-11 22:24
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。 ...

好的,这边再确认下~
回复

使用道具 举报

3084 13
14#
发表于 2024-10-14 17:22:34 | 只看该作者
TFY 发表于 2024-10-11 22:24
高级启发不会有误报的吗。
我担心这个文件只是病毒库误报。没有本地重复分析。
md5不用给我。 ...

您好,火绒将在病毒库更新至10.14后排除该误报信息,感谢您的反馈~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表