从07年至今一直在用ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版(64-bit),虽然这些年也遇到过几次误报,但这次真的是好奇葩啊,官网下载的WinRAR简体32位.exe安装程序,数字签名一切正常,竟然报有Win32/Rozena.CH特洛伊木马,给隔离了。。。
1月份下载下来时还一切正常未报毒,今天一进软件目录就报毒了,难道ESET NOD32的扫描策略是只识别特征码不看数字签名吗?
2018/2/26 16:38:16 文件系统实时防护 文件 E:\Software Resources\WinRAR 32bit.exe Win32/Rozena.CH 特洛伊木马 通过删除清除 HostName\UserName 尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (5A49D7390EE87519B9D69D3E4AA66CA066CC8255). 211A19CA4EC3C7562C9844FE6C42E66A521B8BD4 2018/1/21 14:03:07
2018/2/26 16:38:16 文件系统实时防护 文件 E:\Software Resources\WinRAR简体32位.exe Win32/Rozena.CH 特洛伊木马 通过删除清除 HostName\UserName 尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (5A49D7390EE87519B9D69D3E4AA66CA066CC8255). 256FE77CF662F14BBF4A181D911051A4B8C3F9B7 2018/1/21 14:03:14
|