无忧启动论坛

标题: 是病毒吗?0PE_NBv1.4.0 [打印本页]
作者: 贝壳    时间: 2012-1-19 22:08
标题: 是病毒吗?0PE_NBv1.4.0
想下个0pe来用用,但发现这样:


怎么回事?avg报了4个病毒
想用个体积小的pe
作者: wang6610    时间: 2012-1-19 22:19
发这样的帖子在过去是会有一堆人骂的。。。。。。。。。。。。
作者: azsxazsx    时间: 2012-1-19 22:21
提示: 作者被禁止或删除 内容自动屏蔽
作者: pseudo    时间: 2012-1-19 22:45
标题: 杀软报毒没有错,认为是误报的没有错,认为不是误报的也没错
这些文件肯定会被报有毒。

是误报吗?我认为不是。
是真有毒,嘿嘿。例如,密码查看工具,其行为带有黑客特征,非如此不能达到破解密码等目的。
对这些文件的“行径”不报毒,那才是杀软失职。

其中关于fbinsttool,j大也声明会被报毒:
原帖由 jianliulin 于 2011-3-16 08:19 发表
声明:
      ※ 此软件会报毒
...


论坛上不时有人惊讶pe作品被报毒,又有人辩解是误报,于是形成争议。
我认为没什么好争议的:杀软报毒没有错,认为是误报的没有错,认为不是误报的也没错。

有毒又怎么啦。
疫苗本身非带病毒不可,抽烟的人明知烟有毒,好色的人明知色字头上是一把刀。

你离得开fbinsttool,就不要用它。
作者: Plantsoot    时间: 2012-1-19 23:11
天天吃毒到肚子里……
作者: dzy    时间: 2012-1-19 23:15
科学再进步,很多东西也不能依赖软件,程式,工具,机械 ... ....

一定需要自己去判断!

密码查看工具   如同  菜刀可杀人,也可做饭!
作者: 2011爱星者    时间: 2012-1-20 01:05
能提出疑问,就是进步嘛!从菜鸟到老鸟都是有一个过程嘀!
你我相聚无忧,不都是在不断地学习中成长嘛!!
作者: my9823    时间: 2012-1-20 07:30
是滴,只能说杀软检测越来越苛刻,毕竟程序是人写的,
作者: dvd008    时间: 2012-1-20 07:33
这个问题,。。。。。
我的做法:找一个你认为可靠地杀毒软件,
对能确定是误报的以外,全部XX。

像我,用金山,我能确定是误报,我保留。
不能的,只能删除。

最近的RAR4.10, 32位的两个版本就报,64位的就正常,我只能选择删除。

但是,我解压安装包,再检查,没问题了。
说明,可能是壳。 那我重新打包为绿色版,ok。
作者: 贝壳    时间: 2012-1-20 09:17
不好意思了!
我是贝壳还原3.0 PE版快完成,想找个合适的PE来用。
我自己用win7做了个PE3.0的,但体积比较大,看到0pe体积小就想下载下来使用。我无意冒犯作者。好东西才会下载下来使用的。
作者: 贝壳    时间: 2012-1-20 09:22
原帖由 azsxazsx 于 2012-1-19 22:21 发表
跑个题  您的 贝壳还原  年前 会更新吗???


在测试完善,年后发布WinPE版的3.0版本,做了比较多的改进,而且不兼容2.0了,有可能会同时推出相应的镜像文件提取工具贝壳explorer3.0,现在找个合适的PE来使用。
作者: andos    时间: 2012-1-20 09:33
原帖由 2010beikel 于 2012-1-20 09:17 发表
不好意思了!
我是贝壳还原3.0 PE版快完成,想找个合适的PE来用。
我自己用win7做了个PE3.0的,但体积比较大,看到0pe体积小就想下载下来使用。我无意冒犯作者。好东西才会下载下来使用的。

PE4都快要来了,还要用PE1?

PE3有PE3的好,由其是驱动方面
PE3好像有些只有几十M的内核的说.....
作者: wenxin    时间: 2012-1-20 11:27
原帖由 pseudo 于 2012-1-19 22:45 发表
这些文件肯定会被报有毒。

是误报吗?我认为不是。
是真有毒,嘿嘿。例如,密码查看工具,其行为带有黑客特征,非如此不能达到破解密码等目的。
对这些文件的“行径”不报毒,那才是杀软失职。

其中关于 ...

回答得很好,有修养,又实事求是,同时又说明问题,让楼主明白了许多道理。
作者: 贝壳    时间: 2012-1-20 14:18
原帖由 wenxin 于 2012-1-20 11:27 发表

回答得很好,有修养,又实事求是,同时又说明问题,让楼主明白了许多道理。


为什么ghostexp.exe会报毒呢,ghostexp.exe也会有病毒特征?很费解 。。。
作者: andos    时间: 2012-1-20 14:26
原帖由 2010beikel 于 2012-1-20 14:18 发表


为什么ghostexp.exe会报毒呢,ghostexp.exe也会有病毒特征?很费解 。。。

应该是加了个"壳"
作者: rstart    时间: 2012-1-20 14:31
nod 32  4.x 基本没有报过
作者: wenxin    时间: 2012-1-20 14:34
原帖由 2010beikel 于 2012-1-20 14:18 发表


为什么ghostexp.exe会报毒呢,ghostexp.exe也会有病毒特征?很费解 。。。

有许多绿色软件,打包前不会报毒,但打包成单文件(后缀为.exe)后,杀毒软件就会报毒。另外,同一个软件,这个杀毒软件报毒,那个杀毒软件却不报毒,不信你试试。下面的一个网启的文件你哪为何又不报毒呢?
所以不要太相信杀软,自己明白就行了。

[ 本帖最后由 wenxin 于 2012-1-20 14:51 编辑 ]

捕获.JPG (86.68 KB, 下载次数: 59)

捕获.JPG
作者: pseudo    时间: 2012-1-20 15:34
标题: 回复 #10 2010beikel 的帖子
呵呵,楼主完全没有冒犯之举,我也没有责怪之意,只就报毒问题与大家交流看法。病毒问题归根到底还是每个用户自己掂量处理。

以前关注过楼主大作,并提出过浏览、提取贝壳备份镜像内文件功能的需求。一晃间,楼主大作已非昔比。

谢谢楼主关注0PE。此PE体积不是最小的。坛里还有不少帖子标题有“精简”、“骨头”字样,体积可能更小。
此PE只是不算大,有可剪裁、可扩展设计,方便按需调整体积、功能。速度也不比更小的PE明显慢。
按可剪裁设计理念(几乎每个看得到的文件都是有面向用户意义的、可直接删除的组件),那几个被报毒的文件,可以直接删掉,其它地方不需要任何改动。

[ 本帖最后由 pseudo 于 2012-1-20 15:39 编辑 ]
作者: 2012Grub    时间: 2012-1-20 15:47
误报啦,不要担心,,
再说PE下,又有什么关系呢 ,
不放心不要用好了
作者: dzy    时间: 2012-1-20 16:06
原帖由 <i>2010beikel</i> 于 2012-1-20 14:18 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=2374871&ptid=205366" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />

<br />

<br />
为什么ghostexp.exe会报毒呢,ghostexp.exe也会有病毒特征?很费解 。。。
<br />

随便找个可执行文件加个“北斗”壳试试~
作者: longfei    时间: 2012-1-20 16:17
楼主在无忧混了多久了,还要问这样的问题?
杀毒软件报病毒肯定没有问题的,但是FbinstTool肯定没有病毒的。
杀毒软件对于直接修改磁盘的软件一般都报毒的
作者: dzy    时间: 2012-1-20 16:34
早年深山红叶就不厌其烦的解释过!

深山红叶老大,快来~~~~~~~~

有业务了!
作者: 贝壳    时间: 2012-1-20 21:22
原帖由 longfei 于 2012-1-20 16:17 发表
楼主在无忧混了多久了,还要问这样的问题?
杀毒软件报病毒肯定没有问题的,但是FbinstTool肯定没有病毒的。
杀毒软件对于直接修改磁盘的软件一般都报毒的


呵呵,寸有所长,尺有所短,PE方面还是个菜鸟

都是站在各位巨人肩膀上来用各位牛人的PE
作者: 伟人    时间: 2012-1-21 15:41
对于这种所谓的“病毒”,一般不理,直接忽略,加入信任。
作者: chou2003    时间: 2012-1-22 16:19
原帖由 pseudo 于 2012-1-20 15:34 发表
呵呵,楼主完全没有冒犯之举,我也没有责怪之意,只就报毒问题与大家交流看法。病毒问题归根到底还是每个用户自己掂量处理。

以前关注过楼主大作,并提出过浏览、提取贝壳备份镜像内文件功能的需求。一晃间, ...

谢谢P 大的解释,我一直在用0PE,预祝新年快乐!
作者: wuyou_zoro    时间: 2012-2-23 10:37
原帖由 wenxin 于 2012-1-20 14:34 发表

有许多绿色软件,打包前不会报毒,但打包成单文件(后缀为.exe)后,杀毒软件就会报毒。另外,同一个软件,这个杀毒软件报毒,那个杀毒软件却不报毒,不信你试试。下面的一个网启的文件你哪为何又不报毒呢?
...


用金山,不时有用RAR打包的文件(还不是自解压的)都会报毒,解开又不报的。



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3