公告板
 [2007-07-27]F2Blog将由F2.Cont小组延续生命。
 [2006-12-15]F2.Cont小组请访问www.f2cont.com
 [2006-12-15]严重潜水时期,汉化问题不妨提问,汉化请求直接无视...
  • 1 
预览模式: 普通 | 列表

MMB官方有关病毒报警的申明










Did you get a Virus alert in MMB installation package or the exe created with MMB?


08/10/2006


From time to time, MMB users reports that THIS or THAT antivirus application complaining about a virus infection in MMB installation or the exe files produced by MMB. In 99.9% cases out of 100 it's a FALSE positive alarm! We can assure you, there is NOT a virus in MMB (at least not in the installation downloaded from our web).


Each time we get a report about false virus alarm, we contact given antivirus company, with a request to fix their antivirus. They often fix this problem in next antivirus update, but after several weeks or months, the problem reappears :(


It looks, that the part of this problem lies in UPX exe packer used in MMB (to make the MMB compiled applications as small as possible). Unfortunately, this UPX application is often used also by virus makers and so the MMB is incorrectly detected as infected by Virus, which is of course not.


So, we currently re-compressed the MMB player files with the latest version of UPX packer. It looks, this new version of UPX is not yet detected as a source of problem. Who knows, maybe the antivirus companies fixed their products? But unfortunately, we are not sure the problem will not appear once again. If it reappears, please, contact the maker of your antivirus SW or just drop a note to us.


Here you can find the updated MMB 4.9.7 installation (full 21MB install):



..or just download the updated player files (1.5MB zip), which should replace the files in your MMBPlayer folder. Simply unzip the files somewhere on your HDD and then replace the files in your MMBPlayer installation folder with them:





翻译:

你是否遇到有关MMB安装包,或者由MMB所编译的程序出现病毒报警?

时不时的,我们都会收到MMB用户告知,这个或那个杀毒软件会对MMB的安装程序,或者编译后的exe报警为病毒。而几乎是99.9%的情况下都是虚假的报警。我们可以断然地说:MMB并不包含病毒(至少你现在从我们网站下载的安装版本是这样的)。

每次我们收到病毒误报,我们都会联系杀毒厂商,并要求对方修正他们的软件。通常他们也会在下次更新中给予修正,但是往往几周,或个把月后,问题会再次出现:(

看起来,部分问题主要出现在MMB使用了UPX进行打包(目的是尽可能的减少MMB编译程序的大小)。很不幸,UPX经常被病毒程序所利用,结果是完全不是病毒的MMB程序也因此被不正确的报警。

因此,我们再次重新压缩了MMB的播放器文件,使用的是最新版本的UPX。看起来,新的UPX版本没有出现之前的问题。但谁知道到底是怎么回事,或许是因为杀毒软件自己改正了错误?仍然不幸的是,我们完全无法确定问题是否再次出现。如果问题再次出现,请告知我们,或者你自己去跟杀毒软件老大们去解释。

下面是更新过的MMB安装程序

……

或者只下载更新过的播放器文件。你把它解压释放到你的安装程序Player目录下即可。

……

标签:  MMB 误报 误杀

[转]瑞星杀毒弱智的误报病毒视频证据

pk4321:

先声明,本系统在此之前毫无病毒,并且Wise 9.02也是新安装并无病毒,接下来看看瑞星是怎么弱智的误报病毒的!

一、启动Wise 9.02,新建“空工程”,然后“编译”,弹出保存对话框,保存文件名为“无标题1”并按“保存”,在编译出EXE后,瑞星就居然检测出“无标题1.EXE”有病毒。

二、在刚才的“空工程”的“工程标题”中输入任意字母,然后将工程另存为“无标题2”,然后按“编译”,成功生成EXE,但是此时瑞星却没有报说有病毒。

为了再确认一下瑞星的弱智,我们分别在关闭和开启瑞星时,分别运行“无标题1.EXE”和“无标题2.EXE”,再看看是否仍然那么弱智!

大家应该看出来了吧?“无标题1.EXE”和“无标题2.EXE”的差别仅仅是在“工程标题”中多了一个字母!瑞星居然会认为其中一个是有病毒的!

点此查看视频录像

-------------------------------------------------------------------

狐狸少爷:

昨天测试UPX2时 在安装KV的机器上解压那个bin 系统直接因KV的某SYS文件啦啦啦而蓝屏 反复测试了几次都是 不知道现在好了没 现在杀软的误报不只是弱智 还有些恐怖的说 对于不具备明辨能力的初级用户确实比较困扰
刚才又看了下楼主的录像 只能说瑞星对特征码的定位太智能了 这个录像流传出去估计他们脸上也不是一般的挂不住了 呵呵

======================================

原贴讨论:


引用内容 引用内容

http://bbs.hanzify.org/index.php?showtopic=46288&st=0&gopid=286689&#entry286689

标签:  杀软 误杀 瑞星 证据

杀软将成IT业界的五岳霸主

今天,论坛报:新出的VBLocaize主程序被咖啡毙了,之前Jres 3.0因使用的加密模块被卡巴所枪毙也造成困扰;再看,论坛传Setup Factory 也被诺顿一枪了断(也看看这里),以前咖啡也把Winrar的旧版SFX一刀砍下;再看,连Excel也曾经成为咖啡的刀下冤魂;还有,那个所谓的木马杀客看到Explorer.exe就杀,偏偏那是PPC的一个文件……对了,杀软除了砍别人,也有互砍的故事,比如微软的AntiSpyware把诺顿直接干掉,呵呵,只是有趣之极。还有,之前瑞星和雅虎助手杀来杀去,结果却互相结成联盟,不知是否又是误杀一例呢?加上之前某些国产杀软,仅仅为了立场、流派之争就把合法厂商的作品定义为木马、病毒之类,可以预见,杀软将成为IT业界的五岳联盟的霸主,个个都争当岳不群,谁不听话就灭谁,灭错了也先下手再说!
标签:  杀软 误杀

作者:BlackWing


McAfee的实施主管Joe Telafici表示,在上周五发布的一个McAfee病毒特征库存在一个错误,导致用户电脑上的Excel和其他程序被错误标记为一种叫做W95/CTX的病毒。

  被错误标记的文件可能会被删除或者隔离,这取决于用户的设置。当某个文件被隔离后,它会被重命名并放到另外一个文件夹里面。被错误标记成病毒的程序有两个微软Office的组件,分别为Excel.exe和Graph.exe,同时也有其他软件被错误标记,其中就包括Adobe的产品AdobeUpdateManager.exe,它是和Adobe产品一起安装的程序,用于软件的更新。

  据官方称,已经有大约100个用户报告了这个问题。作为世界第二大的反病毒软生产商,McAfee在其一个小时后发布了一个紧急更新修正了这个错误。

  Telafici表示,这个问题只影响到桌面的反病毒软件,而McAfee的网络级产品则不受影响。并且,这种错误的监测只会在用户运行手动病毒扫描或在调度扫描的时候才会出错。

  这个问题出现在病毒特征定义文件4715中,而这个文件是作为McAfee每日周期更新的一部分在周五推出的,使用McAfee的朋友记得升级到最新的病毒库了。




很坦白的说,因为捆绑组件等因素,我现在很喜欢看杀毒软件的热闹--现在杀软的趋势是:我说你是病毒就是病毒,是木马就是木马……上面的转贴倒确实是误杀,但是某些杀软已经有堕落的倾向,就是:如果你跟我不和,我就废了你,说你是……跟我和,我们可以成为联盟……只是可怜了对他们无比忠诚的人们!这种利用自身话语权优势压制别人的做法倒很有“病毒”的特征!

其实,对杀软的不信任并非一日之功:当初,KV的硬盘锁已经暴露出杀软的野蛮;CIH出来时,几乎每个杀软都宣称自己是首个发现,炫耀的心态让人恶心。而实质上,在报纸开始宣扬的前20天(至少是这个时间),我自己凭感觉发现自解压文件有异,然后用行天98杀掉……目前对杀软,我的态度是:用,还是用的,但仅仅是利用而已,但不要把他们当神,当真理。电脑,软件,永远都是死物!

木马伪杀客

今天在那个自称被人封的绿色软件站下载了个木马杀客,刚开始杀了点东西,似乎有点模样--因为它杀的东西似乎木马克星没反应:


2006年3月2日
系统事件:已发现木马!
木马名称:backdoor.heidong.b.2639
木马路径:C:WINNTsystem32VTPreset.exe
处理方式:隔离 成功
C:WINNTsystem32VTPreset.exe


系统事件:已发现木马!
木马名称:.1488
木马路径:C:WINNTsystem32pxhpinst.exe
处理方式:删除 成功





后来发现,原来VTPreset.exe是NB显卡驱程的一个东西。再扫描,这下问题大了,把Resco Explorer下杀了一堆:
系统事件:已发现伪系统木马!
木马名称:Win32.Troj.Lineage.i.2091
木马路径:D:PPC HanhuaRESCO522Resco ARMV4PPCworkWorkDONEExplorer.exe
处理方式:隔离 成功



系统事件:已发现伪系统木马!
木马名称:Win32.Troj.Lineage.i.2091
木马路径:D:PPC HanhuaRESCO522Resco ARMV4PPCworkWorkDONEU_DONEExplorer.exe
处理方式:隔离 成功



玩PDA的网友应该一看就知道,这是PPC下的东西。上面限于篇幅,没有全部列出,反正这家伙下手真狠,几乎我的汉化目录中叫这个名字的都干掉了……晕
它说别人伪,不知自己是否也伪呢?

标签:  伪杀客 木马 误杀

卖咖啡病情加重,放弃……

根据jedi1029的提示,下载了集成版,包括反间谍软件的部分一起安装了,结果在NoetBook安装新系统时,咖啡先生毫不留情地将FlashGet当广告软件给枪毙了。为了确认,再度从天天下载了简体版,安装时就直接报错,格杀勿论……靠,你杀它们,我还杀你--得,咖啡先生马上下岗……换趋势吧,诺顿也有阴影,资源占用不是一般的小

VirusScan Enterprise有病

一直用的是jedi1029推荐、自制的版本,一直都在升级,基本感觉还行。最近的升级,首先是把dudu给灭了,这说不了什么,由他去吧,反正广告费本来只是象征意义多于实质意义。结果,最近弄几个dos小游戏,比如三国志III,卧龙传,都是自解压的小玩意,结果天天被杀掉,晕……仔细研究了,原来是WinRar ChinEase 4.2版本的sfx被咖啡给误解了,网友用卡吧和诺顿都没有问题。当然,原版的似乎也没有问题,这里估计是ChinEase自己修改了sfx后重新加壳引起的,但咖啡的敏感似乎有点不可理解啊!得让炎问问ChinEase了。


  • 1 
本站内容,除转载或版权特别申明的内容外,皆遵守《创造共用协议中文版》之“署名-非商业性使用-禁止演绎 2.5 中国大陆”条款。
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 2.5 China License.