Malwarebyte 的問題還是真的有木馬了?

eddie1
個人積分：205分
文章編號：77707005

205分

樓主

2020-05-26 15:26

如圖，由於之前 Chrome 發出警告說 "你使用的某個網站或應用程式發生資料侵害事件，因此你的密碼已遭洩漏。Chrome建議你立即變更(網址)上的密碼"，因此之後安裝了 Malwarebyte 試用版。果然，掃描後就發現 Chrome 的使用者資料夾中有問題，在隔離後繼續掃描一次，這下沒問題了

過了兩天，Malwarebyte 的自動防御又偵測出問題，嗯，繼續隔離後又沒問題了

沒想到同樣的情況連續發生。。。這下感覺不對，可能是有沒動作就偵測不出來的檔案潛藏在裡面，因此我使用了 undelete 完整的將 Chrome 移除，也手動將剩下的使用者資料夾全部清除。
重新利用 google.com 搜尋後下載、安裝，使用了一天後，又出現了。。。

請問這是 Malwarebyte 太敏感，還是真的有問題嗎? Malwarebyte 的問題還是真的有木馬了?

2020-05-26 15:26 發佈

文章關鍵字 Malwarebyte 問題木馬

德勝

德勝
個人積分：44分
文章編號：77709211

44分

2樓

2020-05-26 17:58

敏感吧，畢竟也沒地方拿去賣

twu2

twu2
個人積分：735分
文章編號：77710614

735分

3樓

2020-05-26 20:24

那個應該不是木馬.
至於會一直出現, 是因為那是在同步的資料中, 也許你之前同步到雲端過, 所以會一直被同步回來.

KevinYu0504

KevinYu0504
個人積分：8418分
文章編號：77711450

8418分

4樓

2020-05-26 21:51

eddie1 wrote:
如圖，由於之前 Chrome...(恕刪)

Malwarebytes 是美國知名老牌的資安廠商，
專門對付許多難纏的廣告、木馬或蠕蟲，
算是相當可靠的。

樓主的 Malwarebytes 掃瞄結果顯示都是 PUP 開頭，
其實不需要太擔心。

但什麼是 PUP、PUA ?

PUP 全名是 Potentially Unwanted Programs，
PUA 全名是 Potentially Unwanted Application，
翻譯成中文即是 " 可能潛藏不必要的程式 "。

通常 PUP/PUA 是討人厭或者是惱人的，
像是不定時的彈出廣告、瀏覽器莫名其妙被安裝的工具列或套件、
或者廣告軟體的設定值等等，嚴重些就像首頁綁架等等。

PUP/PUA 不一定會對系統有嚴重的傷害或者立即性危害，
但也不是什麼好東西或值得留下的，且很多都是未經使用者就強制安裝，
甚至私底下被偷偷安裝的。

你的 Google Chrome 的套件或資料內有問題，
所以不論是 Malwarebytes 還是你手動清除了資料，
只要你重新登入你的 Google 帳號，就會再次同步回來，
所以 Malwarebytes 再次掃瞄又會再次出現。

而 Malwarebytes 並沒有辦法控制你在 Google 上面同步的資料，
所以自然無法完整解決問題。

我的建議是，將 Chrome 完整移除並清除乾淨使用者資料後，
重新安裝 Chrome 但不要登入帳戶，也不要同步資料，
再用 Malwarebytes 掃瞄一次，這次應該就不會掃瞄到相同的內容。

之後看是將 Chrome 裡面的同步資料刪除，
或者用手動的方式慢慢一個一個套件安裝回來，
看究竟是哪一個套件造成問題。
不過因為一個一個嘗試實在曠日廢時，
我會比較推薦你將 Chrome 的資料全部重新來過一遍，
不要安裝奇怪或評價低的套件，不需要的套件也要記得刪除，
比較不會出現奇怪問題。

eddie1

eddie1
個人積分：205分
文章編號：77757800

205分

樓主

2020-05-30 16:09

謝謝各位

這情況確實是在我登後並啟用同步後發生，但這些plugin也是由 chrome 的商店所提供，
看來 Chrome 的查核並沒那麼嚴緊。。。

反正這是可能性的預測，那就且戰且走，暫不管它了

baby51763

baby51763
個人積分：2227分
文章編號：77757881

2227分

6樓

2020-05-30 16:18

adwcleaner很好用，電腦用起來怪怪的，打開adwcleaner掃一下，清除重開問題就解決了

有些防毒軟體掃到的未必是毒

宅男乙

宅男乙
個人積分：5713分
文章編號：77758321

5713分

7樓

2020-05-30 17:11

eddie1 wrote:
重新利用 google.com 搜尋後下載、安裝，使用了一天後，又出現了。。。...(恕刪)

網頁都會外連一大堆莫名奇妙的網址, 因為要賺廣告錢..

因為你又去了那個網頁了, 所以它外連的那個網址就又叫進來顯示了, 所以你的 Malwarebyte 就又跳出來嚇你了..

如果你判斷那個與 Malwarebyte 相剋的網址無害, 你可以把它設為白名單, 就不會一天到晚跳出來煩你了..

eddie1

eddie1
個人積分：205分
文章編號：77766252

205分

樓主

2020-05-31 13:48

baby51763 wrote:
adwcleaner(恕刪)

adwcleaner 已經被 Malwarebytes 收購了，差別在主動防禦及手動掃描，而偵測技術的誰優誰劣就不知道了。。。

KevinYu0504

KevinYu0504
個人積分：8418分
文章編號：77767037

8418分

9樓

2020-05-31 15:20

eddie1 wrote:
adwcleaner 已經被 Malwarebytes 收購了，差別在主動防禦及手動掃描，
而偵測技術的誰優誰劣就不知道了。。。

並不是這樣。

AdwCleaner 前身就是專門對付棘手難纏的廣告門設計的，
後來被 Malwarebytes 公司看上並給收購了。
但 Malwarebytes 與 AdwCleaner 兩者並未將資料庫合併，
仍是兩個分開的軟體產品。
換句話說，由於資料庫的不同，使用 Malwarebytes 掃瞄後，
改使用 AdwCleaner 再次掃瞄，仍有可能掃瞄出其他結果。

而 AdwCleaner 本來就將自己定位為一個 " 掃瞄軟體 "，
因此確實不會有主動防禦，未來也不會，
一方面是因為 AdwCleaner 並非設計為需要常駐的軟體，
一方面沒有主動防禦也才不會跟使用者現有已安裝的防毒軟體產生衝突。

大野木

大野木
個人積分：85分
文章編號：77768684

85分

10樓

2020-05-31 18:23

KevinYu0504 wrote:
並不是這樣。AdwCleaner...(恕刪)

再加一個阻免費擋惡意網頁的：Malwarebytes Browser Guard

https://chrome.google.com/webstore/detail/malwarebytes-browser-guar/ihcjicgdanjaechkgeegckofjjedodee?utm_source=chrome-ntp-icon

其實誤判各家廠商都會有，但Malwarebytes算是反惡意軟體有去~~三大防毒機構檢測做檢測的。所以誤判機率也會相對地比較少！至少有去做比較過！

主動防禦就 malwarebytes premium + Malwarebytes Browser Guard

再深入偵測瀏覽器就+ AdwCleaner