【论坛关注】SIMEN1.6 4554有木马？

fswzhj

我和LZ一样。。。。。。。

zkj0416

saycn是注入cs的,木马也是通过差不多的方法注入软件的
360为了提高查杀率就把所有有这种特征的软件都放入木马或者高危软件类别
我用360查了下电脑里面有N多木马....全是误报
360技术不到位,推荐就用用安全卫士优化优化电脑.查杀病毒还有用其他的软件吧,免费的还有小红伞呢

ygo

一直没用360...

SiMen.K.

saycn.exe   一款CS1.6中文输入法

我在封装kz1.1的时候由于考虑到大多数玩家的需求，所以一并将这个工具也封装在内了。

封装前后结果多次扫描未发现异常（包括早期的360版本）

而今天我们发现360拦截了这个工具，众所周知一个杀毒软件一般由扫描器、病毒库与虚拟机组成，
并由主程序将他们结为一体，扫描器是杀毒软件的核心，用于发现病毒，一个杀毒软件的杀毒效果

好坏就直接取决于它的扫描器编译技术与算法是否先进，而且杀毒软件不同的功能往往对应着不同
的扫描器，也就是说，大多数杀毒软件都是由多个扫描器组成的。而病毒库存储的特征码形式则取

决于扫描器采用哪种扫描技术。它里面存储着很多病毒所具有的独一无二的特征字符，我们称之为
“特征码”。特征码总的分来只有两个，文件特征码与内存特征码。文件特征码存在于一些未执行

的文件里，例如EXE文件、RMVB文件、jpg文件甚至是txt文件中都有可能存在文件特征码，也都
有可能被查杀。而内存特征码仅仅存在于内存中已运行的应用程序。而虚拟机则是最近引进的概念，

它可以使病毒在一个由杀毒软件构建的虚拟环境中执行，与现实的CPU、硬盘等完全隔离，从而可
以更加深入的检测文件的安全性。

简单的说，杀毒软件的原理就是匹配特征码。当扫描得到一个文件时，杀毒软件会检测这个文件里是
否包含病毒库里所包含的特征码，如果有，则报毒病查杀，如果没有，纵然这个文件确实是一个病毒，

它也会把它当作正常文件来看待。传统的杀毒软件都是特征码和启发两个部分，在到后来的主动防御。


在简单一点来说,一般来讲 杀毒软件的杀毒的几个部分

最常见的也是最基础的是特征码（也就是您所谓的病毒码）
相当于一个黑名单，它记录着杀毒软件已知的病毒的特征

更具这个特征，杀毒软件会对照每一个被扫描的程序，
如果与特征相符，就认定为病毒。

特征码的优点是误杀低，缺点是滞后性，先出现病毒才会出现相应的特征码。
对于新型的病毒，特征码无能为力……

针对特征码的缺陷，出现了所谓的“启发式查杀”
也就是杀毒软件公司根据各种病毒的特征总结并归纳

这样等于不需要已知某个程序是不是病毒
只需要分析这个程序的运行特性

就能判断出来他是否后是病毒
启发的优点是能很好的应对未知的新型病毒

缺点是不成功的启发机制会大大增加误杀率……

还有就是最新提出的主动防御机制
这个其实是吧启发又近了一步

它监控的是每个程序的运行
也就是说已有程序运行它就跟踪监视其一举一动

发现有损计算机安全的举动就立即终止并进行相应的清理操作
貌似主动防御有点像高智能化的HIPS

也就是主机入侵防御系统
HIPS是什么都拦，无论是病毒还是正常的程序

HIPS会拦截一切改动，然后提交给用户处理
用户说放行才放行。

微点的主防貌似就是把HIPS智能化了
它会自己分析该放行还是该拦截～

当然，这只是我个人的感觉～不具任何的权威性……

说了这么多，我觉得大家有必要记下上面的这些资料
至于360拦截这个工具 我不知道他的目的何在

它是不是病毒？我相信大家看了后都应该明白了吧？

下面这个连接是 本人在2010年10月31日 上传

世界杀毒引荐文件核对事件

http://virscan.org/report/2c9e56f81abe06d0b4af45b0718d20ea.html


那么360又做何解说呢？

SiMen.fish

我承认我是来学知识的

SiMen.Exter

真的还是假的啊木马？

晴天下雨

为啥不用csmate捏。。不知道会不会报毒~~

oknook

哎呀、！Saycn 和csmate都随便用、！没事的。
我担保。

lohipoo

纯数字杀毒软件有杀毒效果么。。