软件区针对下载附件的一些说明

早晨网

软件区是一个股票软件交流和分享平台，任何人都应该为自己的行为负责，分享者无偿为大家制作软件他们不应该受到不公正的指责。发现问题都应该首先从自身的风险意识和判断能力找原因，软件区会尽到自己能力范围的管理义务和检查及提醒义务。针对分享者和论坛任何蓄意攻击都会受到严厉处罚。

软件区免责声明：
1.软件区是自愿分享，分享与下载都属自愿，一旦你选择下载使用等于接受本免责声明。
2.软件区附件安全性监测目的是清理掉那些有异常恶意行为的附件。
3.由于条件所限，软件监测存在监测网站、时效性、漏检、误检等问题，软件区尽力做好，但不对你的任何损失承担任何责任和指责。

论坛应对附件处理方法流程：
1.希望软件发布者能对发布文件进行检查，并给出结果贴图和主要文件误报原因做一个说明。
2.软件区管理会对每一个含附件帖子进行人工在线检查，并给出检查结果，没有发现特别异常并符合检查规定根据帖子质量会给出相应奖励。如果有漏检坛友可通过举报功能来敦促版主来监测。
3.下载者如果对附件安全性不放心，第一你可以不用有你有疑问的软件，第二通过举报及时向软件区报告。但不允许大家仅凭杀软提醒，就随意下定义，以及攻击分享软件的老师。
4.如果你对软件不放心，只能用举报功能报告给版主来重新检查，和在版规置顶贴中贴图说明你出现异常的问题所在，只依靠某款安全软件的结果直接下定义者为病毒者对分享着进行人身攻击，会受到最高禁言的版规处理。

关于安全软件对部分股票软件误报的说明：
　　查杀率和误报率是安全软件的“双刃剑”，查杀能力越强，面临的误报风险往往越高，这种纯程序自动检测的结果误报在国内外很正常。最近就有QQ、搜狗拼音输入法被某些安全软件误报的事件发生，还有安全软件之间有互相判定对方为不安全软件的事情屡屡发生，所以大家遇到软件误报行为的时候需要做一个客观的分析和判断，绝大多数安全软件现在开始采用白名单机制和云鉴定机制，收集合法正规软件加入白名单来避免误报，这就好比他们只承认正规软件厂商的官方正版，其余的统统定义为不安全，这就造成对大量特别版软件的误报率极高。对于官方软件某些功能及更新也可能会给你造成风险，这在各种正式软件的免责声明中都会看到。因此大家需要理智分析和判断，被安全软件提醒的不一定安全，没有被提醒的不一定不安全，这点大家一定要记住，不能依靠一己之见妄下结论。



目前产生误报的原因大概有以下几种：
1.修改后的程序，由于安全软件采用白名单和云鉴定机制的兴起，这类误报率在逐步提高，这就相当于安全软件搜集到的软件商文件根据其特征定义为安全，没搜集到的或者修改后某处和正规厂商代码不同，他就判断为不安全。
2.易语言程序，由于易语言是首款中文编程软件，易语言编译生成的EXE在运行时，绝大多数情况下CPU指令运行在支持库领空（即使仅仅使用一条命令也必须多带一个1M多的支持库文件）由于安全软件自身的局现性对于调用系统核心支持库的行为会被很多安全软件自动判断为不安全，这就是易语言程序被大面积误报的原因。
3.对程序加壳，有的作者为了保护自己的权力会对主要文件进行加壳处理或加压缩壳，由于加壳过程会加入花指令和壳的特征码，而这些都是安全软件重要防御对象，他们会根据这些特征进行判断，这就造成了误报，大家可以用系统的记事本加几种壳上传到查毒网站去检测试试。
4.特别版采用注入或者修改内存代码方式，这种方式就好比你侵入到别人的地盘，法官就判定你为非法，这种报毒很正常，但为了提高软件功能某些特别版必须用到这种方式才会达到提高软件权限和功能的作用，对于这种你信之则用，但不要轻易下定义为病毒。

早晨网

一些现象：在使用特别版软件时，经常会遇到报毒，这其中当然有人是故意放毒，木马。但很多情况下，并不是真的有毒！
这个问题一直伴随着软件区，在没有弄明白前，发表质疑，言论不要过激。。。或者可先听听分享老师的一些解说。如果会员随意下定论了，那对分享软件的老师，明显是一种打击！
在这种情况下，如果会员觉得哪个老师分享的软件有可能是带毒，第一你放弃有疑问的软件；第二，如果你完全信任某老师，就放心的使用。

早晨网

【转】为什么杀毒软件会对很多内存注册机、破解软件报病毒
      很多网友在使用学习内存注册机或破解软件（包括很多加壳、脱壳工具、注入工具等等）的时候，只要一打开这些软件，杀毒软件就会报告病毒，甚至是直接清理掉。对于很多接触这类技术不久的网友来说，可能真的以为是有病毒了，担惊受怕不敢再次打开。本文就来简单介绍一下相关的注册机、破解技术的基本理念，为什么杀毒软件会提示病毒警告及使用建议。
一、常见注册机种类介绍
        一般的注册机或补丁的实现形式有三种：暴力破解注册机、注册机KeyMaker还有内存注册机，这三种名称是天缘根据其实现原理自己起的，先这么叫，以后想到合适的再修改。下面简单说一下三者的功能上差别。
       暴力破解注册机或补丁，一般多以补丁形式出现，也有独立程序形式的，运行后将会强制跳过原程序的注册码失败验证分支，从而实现“暴力”注册（有修改原程序补丁和同步常驻内存等形式），也就是说是用这类补丁后，无论你输入任何序列号，正确的还是错误的都不影响注册结果（都是注册OK）。还有一种就是直接修改原程序屏蔽掉注册登录窗口，让应用程序不再提示注册窗口。
       注册机KeyMaker，天缘有意加了Maker标示，这类注册机一般都是独立的程序，且已经把原程序的注册算法研究“透"了，随时可以生成新的序列号或注册码，然后在原程序的注册窗口中输入即可。
       内存注册机，顾名思义就是个内存补丁程序，依靠截取或修改原程序进程空间的内存从而实现注册，一般使用方法是先运行内存注册机后运行原程序，再启动程序注册码验证时候，内存注册机截取内存中的真实注册码，从而实现原程序的注册激活。
到这里我们可以看出，杀毒软件一般很少对暴力注册机和Keymaker报告病毒的，因为他们一般都是独立的程序，而很多内存注册机则会报告病毒，因为内存注册机运行时几乎都要侵入原程序进程空间。对于某些杀毒软件会对自己的各种注册机报病毒，是因为该软件软件厂家已经知道该注册机的存在，特别加了特征码判断，以便保护自己的原因，这种情况例外。
网上的还有一些注册机是使用易语言（EF）写的，由于易语言特点缺陷会造成很多杀毒软件误报，不过官方正在努力解决这个问题。
        此外，还有一些不是注册机的常用破解程序，比如加壳、脱壳工具、注入工具、打包器等等，这类工具很多由于设计的机理涉及到一些病毒技术，杀毒软件同样会有病毒警告，甚至直接清理掉。而实际上是没有病毒的，使用的时候有时需要关闭杀毒软件。
二、如何判断哪些带有病毒，哪些是误判呢？
      在这里无法给出更好的建议，因为从技术角度讲，杀毒软件对这些破解工具报告病毒是正确的，只是这些病毒没有想象中的危害而已，当然也有注册机上捆绑病毒木马的例外。
有个参考经验：
1、使用之前要先看其使用说明，可能会有什么现象提示及操作步骤，一般都是官方或小白的试验结果说明。
2、要留意注册机使用完成后是否会正常退出，不会留下木马病毒等，如果该注册机使用时会在系统目录，比如Windows的Temp目录，C盘根目录，System、System32等目录下生成可疑的文件，几乎可以肯定该注册机是携带病毒的，要赶紧终止使用并清理掉木马病毒。
       总之一句话，直接扫描报告病毒的程序未必就一定是病毒，未报告病毒的也并非就一定不是病毒，这是真理，持续的学习和不断的进步才会让自己得心应手。

冷江阿剑

周末愉快！！！！

全民游戏

全民游戏

早晨网 发表于 2013-8-31 13:24
一些现象：在使用特别版软件时，经常会遇到报毒，这其中当然有人是故意放毒，木马。但很多情 ...

全民游戏

早晨网 发表于 2013-8-31 13:34
【转】为什么杀毒软件会对很多内存注册机、破解软件报病毒
      很多网友在使用学习内存注册机或破解软件 ...