360安全卫士误判regedit.com
前段时间将注册表regedit.exe备份为了regedit.com。今天感觉系统启动慢,打开360安全卫士检查一下,竟然说检测到1款恶评软件残留,名称为Vista广告蠕虫。刚想点立即清除的时候,看到文件路径是”C:\WINDOWS\regedit.com” 这不就是我前几天备份的注册表吗?
奇怪了!我认为可能是360安全卫士误判了,于是做了个测试。
将目前的regedit.com删除后重新扫描,没有发现
再将regedit.exe复制一份,命名为regedit.com,扫描,又提示检测到1款恶评软件残留
为了更进一步确认,我又将regeidt.com删除,并记事本建了一个空文件,并命名为regedit.com,再次扫描,还是检测到1款恶评软件残留。
通过上面的测试,可以确认只要C:\WINDOWS\下有regedit.com这个文件存在,360安全卫士就将其判为恶意软件。这样只通过判断文件名来区分软件是很不科学的,应该利用技术手段将文件进行分析才可以下定义。
360安全卫士和卡巴斯基合作后,难道受到了卡巴斯基的影响?
updata: v3.4和v3.5版本都存在这个问题
如转载请注明:转自Nffish's Blog [ http://nffish.com ]
5 条评论 »
RSS feed for comments on this post. TrackBack URL
恩,你的链接已经加上了,看来我们兴趣还都差不多啊,呵呵~
以后多多交流~
Reply
regedit.com不属于系统文件
属于一款恶意软件的命名方式
查杀恶意软件不仅360如此判断
金山 瑞星 清理助手 优化大师 均是此种判断方式!此种判断方式并非不科学!
如果有疑问 可以咨询瑞星专家 看看这样的方式为什么行之有效?!
恶意软件毕竟不是病毒 按病毒杀要负法律责任!
Reply
不要看不起360
谁能帮用户解决问题 谁就是赢家
Reply
连接已经做好,欢迎常来看看,以后多多交流~
Reply
@reply 不是看不起360安全卫士,而是处理问题的方法,如果很多恶意软件都用regedit.com这个名字呢?难道它们叫同一个名字吗?
我只是说误判
因为我习惯这样备份,当regedit.exe被病毒或者木马修改的时候,还可以打开
Reply