D\WINNT下的那个如果是你自己放进去的正常的程序,那就是误报
而金山清理专家靠文件名判断也正常
因为那样几M的免费清理软件不可能靠巨大的特征库来判断文件,同时确实病毒会在那D\WINNT位置创建类似文件名的病毒,所以其判断不能认为是错误的,因为任何用户在正常使用电脑时,是不会在D\WINNT创建iexplore.exe文件的。
至于传给你的IE文件是否异常,你可以查看其MD5值和其他系统里相同文件比对一下。
你是什么系统??我可以再继续找IE6.0的文件给你试
我的IE6.0的主程序情况如下:
文件: C:\Program Files\Internet Explorer\IEXPLORE.EXE
大小: 91136 字节
文件版本: 6.00.2800.1106
修改时间: 2002年8月29日, 09:32:08
MD5: 745BD428A55C8C2FDACF167CBC16A34F
SHA1: 8F8472FA11655A0AE6AC0078FBACBEEC912EADE2
CRC32: BBBB58D2
你愿意要么?
关于卡卡助手导致的删文件,可能卡卡助手在判断网页操作中还有缺陷,已经联系管理员。
至于软件缺陷,不是任何一家软件一开始就能达到完美的,这你应该能理解,这也同时不是以这个理由搪塞你。
目前病毒千变万化,各家都用云安全的新方式操作,效果只有以后再看,同时所有的安全软件都难以达到理想化的防护的,必须要根据病毒的变化去升级。
这完全是因为制毒的是可以随时拿最新杀毒软件测试能通过了,才放出来。
而病毒未放出来之前,任何杀毒软件都没办法将那病毒拿出来测试是否能杀的。
例如2000年的时候是不可能测试2006年的熊猫烧香病毒是否能杀的。
而任何防护手段都受微软Windows系统的绝对自动化的影响,难以达到绝对防护,因为微软的Windows系统有超万的可以用来自启动的注册表项以及启动方式,没办法的。
例如U盘病毒,就是利用Windows的那个读取autorun.inf文件启动程序的。
现在全球已经有很多杀毒软件默认规则是禁止系统读取本地磁盘根目录下的autorun.inf文件的。
我也建议过瑞星公司,但是瑞星为了不影响用户利用磁盘根目录下的autorun.inf文件来启动软件,所以它的默认规则是提示用户。可惜用户里没多少人懂这个,所以绝大多数用户还是点了同意运行。
类似的系统其位置出现异常行为,杀毒软件提示时,也没多少用户能正确判断,但是让杀毒软件完美的自动判断,也一样会影响用户的其他正常操作。
病毒的行为现在越来越向正常软件靠拢了
例如现在的木马群病毒,一旦做了免杀的主程序运行后,就向QQ目录内注入一个一样免杀的病毒文件。
然后当你启动QQ时,就算杀毒软件能提示,一般用户还是会同意QQ运行的。
