微点交流论坛 - 反病毒 - 这个截图用的CamerDll.dll是蠕虫程序？来个“免杀”处理，病毒库如此脆弱！

微点交流论坛 » 反病毒 » 这个截图用的CamerDll.dll是蠕虫程序？来个“免杀”处理，病毒库如此脆弱！

gxdiyer
注册用户

积分 128
发帖 128
注册 2006-8-23

#1 这个截图用的CamerDll.dll是蠕虫程序？来个“免杀”处理，病毒库如此脆弱！

非常方便的小小的截图软件，反馈地址：http://www.mpfans.org/thread-31327-1-1.html

好像现在还没有解决！
既然点饭经检查不是病毒，但微点到现在还是说它是蠕虫。
所以我现在采取了一个菜鸟都会用的“免杀”处理方法：用非常有名的二进制修改软件UltraEdit打开CamerDll.dll这个文件，修改肯定不会影响功能的任意一个字节，我是将文件里面的“This program cannot be run in DOS mode”这句话里面的字母任意改了一个字节（如：把字母r改成数字3或任意其他），保存，微点就不报警了，可以正常用了。
呵呵！其实病毒库就是这么脆弱，一个病毒文件任意改一个不影响功能的字节，它就识别不了了。就像文件的数字签名一样，改一个字节就会破坏数字签名，那病毒文件改一个字节，杀毒软件就认为它不是病毒了。看样子行为识别更有用。

[ Last edited by gxdiyer on 2009-4-15 at 15:39 ]

附件 1: 2352.jpg (2009-4-15 15:30, 106.75 K,下载次数： 62)

※ ※ ※ 本文纯属【gxdiyer】个人意见，与【微点交流论坛】立场无关※ ※ ※

[size=5]好的杀软开发者首先要做一个勇于创新且遵纪守法的病毒制造者！[/size]

2009-4-15 15:18

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

感谢楼主反馈
此问题微点已解决，请楼主等待微点更新

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-4-15 15:34

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号