前些天为了看PDF文档,到汉化新世纪搜索了一下,看到一款[Cool PDF Reader 1.0.0.64 汉化版]不错,就下载下来。
昨天安装时,弹出一个错误提示窗口,当时没在意,还以为是软件缺少文件的原因。没想到安装结束后打开一个PDF文档时我的NAV2006突然报警:发现一个病毒!查杀后想到很有可能是刚才安装的Cool PDF Reader所致。
就把Cool PDF Reader删了在安装一次,结果验证了我的判断,确实是Cool PDF Reader 1.0.0.64 汉化版带的病毒。这次NAV2006反应很快,及时报了警,估计是因为刚才安装了一次的缘故。
病毒的名字:Adware.AllSum
去世纪论坛问的话肯定告诉你是误报...
用Foxit吧
那个病毒文件肯定是存在的,我没试验过其它下载站的是否也是一样,我估计应该一样,因为都是一个汉化作者。现在也不好确定是汉化版的问题还是这个软件本身就带。
会不会是误报?
看看那个病毒定义就知道了。
唉,安装了PDF-to-HTML这个软件,NAV2006也报警说有病毒:Adware.PigSearch。
这个PDF-to-HTML汉化作者和Cool PDF Reader汉化作者都属于SLT汉化团队。
Foxit PDF Editor 没有上面的问题,是吕达嵘汉化的。
AD是广告的意思,ADware是广告软件的意思,这里并没有提示为病毒,而是提示有广告软件(插件)。
不同的杀毒软件对ADware的报警都不一样,世纪成员的作品,在一段时间内,也被某几个杀毒软件报ADware,比如世纪也曾捆绑过DM(桌面媒体,据说董建平也靠这个起家),这是最容易被报警的一个。
因此,报ADware,不能说就是病毒。
小马提及的这个汉化,我做了测试,内部含Navangle.exe,这个就是Adware.AllSum。我的测试情况是:这个汉化的插件,在运行时,并没有马上释放,而是运行到最后的完成界面时,会出现两个勾选,一个是是否运行程序,一个是是否安装广告插件,此时,才会释放三个插件(释放到临时文件夹下面的is-EAUL8.tmp),至此才会引起杀软报警。同时,如果取消勾选,不安装插件,按完成按钮,安装程序会自动清除is-EAUL8.tmp等相关临时目录。
至于你说的情况,是安装完毕后报警,跟我测试到的情况不同,需要你提供你所下载的原始文件来测试。
你的情况有几种可能:
1、你使用的是迅雷,有可能误下载了同名的其他异物——这点在一段时间非常常见
2、你在最后界面上没有留意到有关插件的提示,没有取消插件的勾选,导致插件已经进入系统,引起报警
3、由于系统的一些因素,影响安装程序的正常功能,导致即使没有勾选插件,遗留的插件无法自行被安装程序清除,引起后续报警。
如仍有疑问,请到汉化新世纪论坛bbs.hanzify.org要求协助或投诉。请再测试时,使用正常的下载点用另存方式下载,或用飞车(但关闭镜像功能)下载,然后再安装看看,留意最后界面的插件提示,注意监控is-EAUL8.tmp文件夹。
谢谢 乾 的解释。汉化世纪网站我这暂时打不开,稍候我会在下载一次测试,这回用卡巴斯基,因为我的NAV2006被封了。
你说的3种情况我现在可以说一下:
1、迅雷,这个软件是我换了新工作(元旦过后)才开始使用,原先一直用FlashGet。
2、安装过程中没有任何提示,这个我一直比较注意。
3、系统因素我不能保证。
再次感谢 乾 ,你是一位好人,呵呵。
1、飞车如果打开镜像功能,也有可能会出现问题,请参见:
http://bbs.hanzify.org/index.php?s=&showtopic=51511&view=findpost&p=318404
这里有图说明我曾用某版本的飞车,在打开镜像功能的情况下,同一作品出现四种文件大小
2、安装提示应该出现在“完成”界面,同时发现SLT的脚本(也可能是INNO的问题导致),如果在
“完成”界面有较长时间停留,即使没有勾选,也会临时释放内嵌的广告插件,此案例参见:
http://bbs.hanzify.org/index.php?s=&showtopic=51893&view=findpost&p=321925
3、确实有汉化人会做一些小动作以最大化个人利益,一旦发现,世纪必然会处理,甚至在世纪以外的不良行为,为了网友利益,个人也曾给以公布,请参见:http://qian.hanzify.org/article.asp?id=337
4、现在大部分网站都有插件的审核和反馈机制,除了某次针对暴风的炒作之外,谁还见过几次这样的案例?即使有投诉,都是有公开的页面,却没有公开的结果回应。有的话,不妨找出来大家看看。
5、对比起来,世纪一直有专人在审核软件的质量问题(我自己就有专门的审核记录,只是退回去的内容现已不在论坛公布了,早期曾有审核通报)。对于每项投诉,都在论坛当众处理,虽然有争议,但都是坦坦荡荡地面对网友,而且,每次的回应,我都会做过测试后才给以回复,所以可以看到我的回应往往都配以详细说明、图片,甚至是操作过程的动画,试问,这样的公开、翔实,有几个网站能做到?
6、汉化新世纪是一个公众的汉化发布平台,日常参与运作的成员也就轮流着七八个人。但所有来投递的汉化人,一旦有什么大小问题,最后大家都会把责任归咎于汉化新世纪。这需要我们更多的去解释,而且我们到目前为止,除了少量的捆绑收入外,仍是真正的民间组织,没有风险投资,没有盈利模式,因此希望网友能给以更多认识和理解。如果有什么看法,只要不违反坛规,大可在论坛争议一番,或者我个人的BLog也欢迎争议。妄自猜测一番,对我们是最大的伤害。说什么“肯定告诉你是误报”,这样的话语,我倒很希望每次有投诉时,这位仁兄能帮忙花点功夫做做测试,写写个人评测观点,我也可以省点功夫陪陪LP,做点自己喜欢的事情。这样的话语,如何有公道可言?
7、最后仍感谢小马朋友的信任,如果仍有疑问,敬请到论坛讨论。这几天服务器不稳定,或有不便,请能访问时给以赐教。
如有不敬之处,请先包涵。
首先谢谢乾的再次留言,你这样执著、认真的人现在太少了。
其次我写这篇Blog的目的只是一个提醒,仅仅针对这个软件而言。
最后我要说我是信任汉化世纪的(另外一个是华军软件),也非常佩服你们这些人。
Pingback: 小马 » Cool PDF Reader 1.0.0.64 汉化版所谓带病毒事件之后续说明