什么是 PAK_Generic.005 病毒？

Question

谷歌搜索病毒的名称让我这Trend Micro 的页面（这是唯一发现 OP 所指出的病毒的 AV 套件）。

本质上，Virustotal 只是通过一系列 AV 软件运行您发送给它的任何文件。每个 AV 软件都有自己的病毒声明方式。就您的情况而言，只有 Trend Micro AV 检测到该文件具有潜在危害。

查看我之前给出的链接，这是由于 Trend Micro 使用的启发式算法。为了检测病毒，并不是每个 AV 都拥有每个现有病毒的副本；这不仅是不可能的，而且可能很危险。

因此，AV 套件使用大量规则来扫描文件 - 这通常称为启发式算法。在本例中，该算法检测到了 2 件事，并报告为病毒名称：

该文件的某些部分类似于通用的病毒有（例如，它们可能会删除、修改、索引系统文件）。
PAK 部分与可执行文件相关，即已打包打包与压缩的过程相同，为了减小可执行文件的大小，它有一个压缩版本，并由另一个软件对其进行解压缩。虽然打包可执行文件有充分的理由，但同样的理由也适用于病毒软件（文件越小，传播就越容易）。

Answer 1

谷歌搜索病毒的名称让我这Trend Micro 的页面（这是唯一发现 OP 所指出的病毒的 AV 套件）。

本质上，Virustotal 只是通过一系列 AV 软件运行您发送给它的任何文件。每个 AV 软件都有自己的病毒声明方式。就您的情况而言，只有 Trend Micro AV 检测到该文件具有潜在危害。

查看我之前给出的链接，这是由于 Trend Micro 使用的启发式算法。为了检测病毒，并不是每个 AV 都拥有每个现有病毒的副本；这不仅是不可能的，而且可能很危险。

因此，AV 套件使用大量规则来扫描文件 - 这通常称为启发式算法。在本例中，该算法检测到了 2 件事，并报告为病毒名称：

该文件的某些部分类似于通用的病毒有（例如，它们可能会删除、修改、索引系统文件）。
PAK 部分与可执行文件相关，即已打包打包与压缩的过程相同，为了减小可执行文件的大小，它有一个压缩版本，并由另一个软件对其进行解压缩。虽然打包可执行文件有充分的理由，但同样的理由也适用于病毒软件（文件越小，传播就越容易）。

相关内容