EAV 4竟然报带数字签名的WinRAR.exe是Win32/Rozena.CH特洛伊木马

红色狂想 · 发表于 2018-2-27 23:05

guangyunjian 发表于 2018-2-27 08:50
官网两个版本，一个带广告

不是带广告的

红色狂想 · 发表于 2018-2-27 23:08

dongyi945 发表于 2018-2-27 10:33
正常啊，垃圾广告报病毒没问题。

要不我传给你装上看有没有广告

红色狂想 · 发表于 2018-2-27 23:21

Pale_Cheung 发表于 2018-2-27 11:48
官方下载未必可信，知名终端模拟软件 xshell 官方下载的文件里就有木马，被别人替换了，自己不知道。

数 ...

我收藏这几个版本都是无广告的，因为安装好后在未使用RARReg.key授权前也是看不到任何广告的，只显示评估期试用。
用VirSCAN.org引擎在线扫描了一下，详见以下链接：
http://r.virscan.org/report/cc2fb12984ed4cc331ff87da0ff3cf3b
http://r.virscan.org/report/0bcf3d601c43a6c547a1fd81bf9ba577

红色狂想 · 发表于 2018-2-27 23:29

wsy2220 发表于 2018-2-27 12:11
这证书一看就是假的啊

假在哪儿？求科普。我11年那时从官网上下的ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版(64-bit)安装程序，现在它的数字签名变成这样了，这个有假吗？

红色狂想 · 发表于 2018-2-27 23:40

暴疯狂笑发表于 2018-2-27 14:44
这帖子真搞笑

放链接自己看吧

结果竟然和我那两个一样

红色狂想 · 发表于 2018-2-27 23:44

jianshe138 发表于 2018-2-27 14:54
我都用好压....,感觉还不错啊

好压是国产软件吗？单位里好多电脑上都装的这货，竟然不用winrar，估计都是被那些管家带的。。。

羽落风尘 · 发表于 2018-2-27 23:50

红色狂想发表于 2018-2-27 23:00
强制吗？那只能说你习惯了简单粗暴，我隔三差五flash player都会提示有更新，那页面中大大地复选框等着你 ...

所以我现在都是用360安全卫士更新FLASH

红色狂想 · 发表于 2018-2-27 23:51

StormBolt 发表于 2018-2-27 18:27
ESS 4.2.71用了近10年了，没有此类问题

我比较倾向于“误报，但RAR也不干净”，有另一个无广告的版本，如 ...

我收藏这几个版本都是无广告的，因为安装好后在未使用RARReg.key授权前也是看不到任何广告的，只显示评估期试用。
主要是我一直喜欢用windows server系统做桌面平台，所以只能装Business Edition，而且我不需要他的防火墙功能，只需要纯杀软。

wsy2220 · 发表于 2018-2-27 23:53

红色狂想发表于 2018-2-27 23:29
假在哪儿？求科普。我11年那时从官网上下的ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简 ...

证书签名人(CN项)看着不像正规公司的名称.

真正官网（https://rarlab.com/）下载的签名也是这样。看来是我搞错了。

你点查看证书->证书路径看看，这个是很关键的。
我下载的是这样：

红色狂想 · 发表于 2018-2-28 00:09

DoctorX99 发表于 2018-2-27 21:58
突然想起来ESET貌似有一个选项是潜在不受欢迎软件之类的这个选项，我用的话一般不开，开了误报多，忘了4有 ...

嗯，刚看了一下，确实有这个选项，我基本都是保持默认设置

本来准备照你说的取消这个选项试试呢，结果刚才进软件目录一试又恢复正常了，就算扫描那两个文件也没事儿了，看来官方病毒库修正的速度蛮快呀

红色狂想 · 发表于 2018-2-28 00:15

440BX 发表于 2018-2-27 22:30
我又想起大炮村的软件绑流氓软件的事了

那是必须的，曾经我也遇到过，还好安装了杀软。

DoctorX99 · 发表于 2018-2-28 00:32

红色狂想发表于 2018-2-28 00:09
嗯，刚看了一下，确实有这个选项，我基本都是保持默认设置

还是我大卡巴舒服

jianshe138 · 发表于 2018-2-28 14:41

本帖最后由 jianshe138 于 2018-2-28 14:57 编辑

红色狂想发表于 2018-2-27 23:44
好压是国产软件吗？单位里好多电脑上都装的这货，竟然不用winrar，估计都是被那些管家带的。。。{:1_450: ...

是国产的,而且还挺好用,可以压缩包内直接编辑文件的文本内容,预览图片,增删文件,图标也好看一点
我看好多电脑里面的winrar一打开就弹窗注册啥的还有广告,恶心哦,我都是直接卸载换好压

暴疯狂笑 · 发表于 2018-2-28 15:12

jianshe138 发表于 2018-2-28 14:41
是国产的,而且还挺好用,可以压缩包内直接编辑文件的文本内容,预览图片,增删文件,图标也好看一点
我看好多 ...

好压是彻底的流氓软件。

winrar的广告问题是你版本没下对。

你这卸载winrar选择好压的做法实在是无语。

jianshe138 · 发表于 2018-2-28 15:23

本帖最后由 jianshe138 于 2018-2-28 15:24 编辑

暴疯狂笑发表于 2018-2-28 15:12
好压是彻底的流氓软件。

winrar的广告问题是你版本没下对。

没有广告也没有强制我安装其他软件,怎么流氓啦?

红色狂想 · 发表于 2018-2-28 17:09

wsy2220 发表于 2018-2-27 23:53
证书签名人(CN项)看着不像正规公司的名称.

真正官网（https://rarlab.com/）下载的签名也是这样。看来是 ...

我倒是觉得这个win.rar GmbH项看着很漂亮

证书路径看过了，和你截图中的完全一样

红色狂想 · 发表于 2018-2-28 17:12

羽落风尘发表于 2018-2-27 23:50
所以我现在都是用360安全卫士更新FLASH

果然够简单粗暴，给windows 10打补丁也很方便了，不会给你装不该装的补丁。

红色狂想 · 发表于 2018-2-28 17:15

DoctorX99 发表于 2018-2-28 00:32
还是我大卡巴舒服

卡巴太耗系统资源，它的后台监控进程占多大内存？

红色狂想 · 发表于 2018-2-28 17:18

jianshe138 发表于 2018-2-28 14:41
是国产的,而且还挺好用,可以压缩包内直接编辑文件的文本内容,预览图片,增删文件,图标也好看一点
我看好多 ...

那好压靠什么盈利呀？

StormBolt · 发表于 2018-2-28 18:30

2345的软件有干净的？