第五回合:恶意软件清理助手
此软件在网友中使用较广,但测试过程中发现误报问题较多,建议作者继续努力不断完善。
误报一:
其实这个文件是CNNIC的,我只自虐测试安装了CNNIC,绝对没有安3721。。。
误报二:
其实这个目录是招商银行的安装时的临时目录。。。
误报三:
这个Office OneNote的快捷方式真的是微软自己安上的。。。
上面的三个误报,充分说明了根据文件名杀毒的不可靠性,误报和漏报都非常严重,果不其然,恶意软件清理助手无法识别出CNNIC的随机八位Rootkit
虽然肯定无法干掉CNNIC了,但还是继续测试一下。下面是恶意软件清理助手的一个非常特别的现象,CNNIC除了Rootkit之外,还注入了Explorer插件,所以恶意软件清理助手会尝试强行结束桌面进程explorer.exe,然后杀掉插件。当然对应于有Rootkit保护的CNNIC来说,这一切都是徒劳。。。
重启之后CNNIC的文件一个都没有少。。。不用再贴图打击人了。
恶意软件清理助手还是比较坦诚的,明确告知用户使用DOS版进行清理。DOS版本次就不在测试了,但可以肯定的是DOS版仍然会无法清除CNNIC的随机八位Rootkit随机文件名可以说是文件名杀毒的终结者——I'll be back
