趋势这个PACKER是作为用户收集病毒用的,趋势网络版officescan客户端使用,看下Packer-Gen.xxx文件收集工具的介绍就知道:
Packer-Gen.xxx是China Pattern查出来的可疑病毒, 考虑到用户收集时候比较麻烦, 需要到每个目录去复制收集。目前趋势科技有制作一个收集Packer-Gen.xxx的小工具,这个工具可以自动收集所有的可疑文件。具体使用的方法可以参考附件中的Readme文件。最好修改一下软件的收集文件目录设置,不要用默认的设置,这样可以在工作组的环境下收集可疑文件。收集到packer-Gen.xxx的文件后,请发送收集到的样本到趋势科技。
许多PACKER都不是病毒,趋势搞的这些预警,纯粹是多出来的事,同样PACKER-GEN.101并不是病毒,是中国区病毒码对于加壳病毒的智能检测名称,其工作原理和Packer-Gen.001、 Packer-Gen.006等等类似,packer既是加壳后的木马或软件,也就是说只要是加壳了的软件,趋势这个破技术都会认为是病毒从而给予警报,packer-gen.001实质上是一些软件的补丁(破解补丁)、插件、甚至一些绿色软件都会被提示预警,被误判为病毒,不信的话,你记下病毒路径,然后把趋势删除,换用卡巴、awast!、瑞星、金山等等其他杀毒软件检测,就会发现一切都正常的!
趋势官网也做出解释:
Packer-Gen.xxx是趋势科技Intellitrap技术检测出来的病毒名称,Intellitrap技术针对网络中存在的病毒特点,在识别bot类程序以及特殊文件结构上进行了增强,据说可以帮助客户提高对未知病毒的识别率,配合它的黑白名单以及不断加强的unpack技术,可以有效的增强查毒能力。关于packer是趋势的中国区病毒码识别出的可疑的加壳文件,算是一种智能识别技术,可以识别出很多未知的病毒,因为是智能识别出来的,所以软件对此类病毒的处理方式是“不予处理”以免发生误判。
杀?
那个是误判。。不是毒。跟瑞星啊什么的“云安全”差不多吧
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024