AV 触发未感染的文件

AV 触发未感染的文件

我的一个朋友在一家小公司工作,那里没有 IT 人员。我有时会去那里。

有人打开可疑电子邮件后,他们使用的程序的可执行文件之一被感染。F-secure 隔离了该文件,之后我将其删除。我用几个 AV 和反恶意软件包扫描了计算机,包括一张 G-data linux 启动 CD。所有测试结果都正常。我尝试用不同的程序再次扫描 CD 后恢复可执行文件(在 Windows 和 Linux 中),但 F-secure 一直将该 exe 置于隔离状态。

该文件位于计算机上的多个位置(即,在包含 CD-ROM 副本的文件夹中以及安装程序的文件夹中),所有这些副本在 f-secure 扫描中都显示为病毒。这怎么可能?可执行文件在收到电子邮件之前从未出现任何问题,因此我很确定 CD 上的 exe 是干净的。起初我以为这是由文件的名称触发的,但在我重命名并尝试恢复它之后,它被隔离了。

虽然我不喜欢这样做,但我很确定可执行文件没有被感染,所以我将其从 F-secure 扫描中排除,这样他们可以继续使用该程序。

有人能给点建议吗?我有点想不出什么主意了。

我用来扫描文件的程序(所有最新版本和病毒定义): - F-secure internet security - Ad-aware - Microsoft security essentials - Comodo Free Anti-virus - G-Data Anti-virus 启动 CD(基于 linux)

相关内容