关于杀毒软件误报"恶意软件清理助手"病毒的声明

最近有一些网友反映,"恶意软件清理助手"中的一个重要文件RscCommon.dll被多个杀毒软件报为病毒,我们再次郑重声明"恶意软件清理助手"绝对不会携带任何木马或病毒!
如果大家对于下载到的"恶意软件清理助手"有疑问,请到官方网站(http://www.tommsoft.com)下载.

网友反映的杀毒软件误报情况如下图,有7个杀毒软件报这个文件有病毒:

经过分析我们认为这些是杀毒软件误报,分析过程如下:

1. "恶意软件清理助手"的RscCommon.dll为一个重要的库文件, 包括一个脚本引擎,软件所用的一些公共控件及一些清理函数.
在库文件编译之后,我们会把此文件进行打包(加壳), 打包使用的是upx引擎,见正文后面的附件. 打包的目的之一是为了使文件更小便于传输,另外一个目的是为了防止被反编译. 经过测试我们发现大部分报病毒的杀毒软件都把这个upx壳报为病毒了. 分析步骤如下:

2. 第一步,编译这个库文件, 此时生成的RscCommon.dll肯定是没有病毒的(这个是常识), 然后我们拿这个刚刚编译出来的库来测试一下,结果如下:

我们可以看到,此时只有Comodo报病毒.

3. 第二步, 用upx压缩这个库文件,如下图:

4. 第三步, 我们再把这个经过upx打包的RscCommon.dll到http://www.virscan.org测试一下,结果如下:

结果证明, 这些杀毒软件对于upx加壳的一律报病毒, 这是绝对错误的, 特别是卡巴斯基,简直就是卡巴死机, 绝对是误报之王! 这里面的几十款杀毒软件中有一些使用的是相同的杀毒引擎,所以会出现相同的结果. 如果大家对于结果还心存疑虑的话, 可以这样做一个简单的试验: 自己用Delphi或其他开发软件做一个空白的程序,也就是这个程序什么都不要做,只要一个空窗体就可以, 然后编译出exe文件,然后用upx压缩这个文件, 最后上传到http://www.virscan.org 测试一下,
看是不是已经有杀毒软件报病毒了!

5. 最后我们来分析一下Comodo报的Heru.Pck.MEW, 这个其实更离谱, 这个只要把RemObjects Pascal Script(下载地址: href="http://www.remobjects.com/ps.aspx)这个pascal脚本引擎加入到工程中,这个Comodo就会报这个病毒了">http://www.remobjects.com/ps.aspx)这个pascal脚本引擎加入到工程中,这个Comodo就会报这个病毒了!

6. 在测试过程中我们发现有一点问题,
用这个网站测试的结果有可能会有一些变化,可能与各个杀毒软件的病毒库有关,本来查的没毒的再查有时候就变成有毒了,本来报病毒的再检测一次就报没有了. 由此可见, 这些杀毒软件也在不断更正自己的误报.

综上分析,大家应该能够得出正确的结论了吧? 其实大家从上面的分析中应该也能发现那些杀毒软件误报多,那些杀毒软件更可靠了吧?  本人观点: 卡巴斯基最差(误报最多), 赛门铁克最好, Avast次之(占用资源最少), 国产的瑞星和金山毒霸也不错. 以上仅个人观点,请大家自己以自己睿智的判断决定自己的选择.

最后声明一下: "恶意软件清理助手"作为国内最早的一款恶意软件清理软件, 绝对信守自己的承诺, 绝对绿色,无病毒,无木马! 而且永远免费!请大家继续支持我们.

附件: 附件中包括刚刚编译出的RscCommon.dll,用upx打包过的RscCommon.dll,Upx打包软件

下载附件

恶意软件清理助手在威威猫IT资讯站的发表声明