引用:
|
作者舒馬赫
http://forums.bitcomet.com/index.php?showtopic=984&hl=tcpip
為什我說EvID4226Patch沒用,自己看吧....現在EvID4226Patch僅只能實際作用在查詢其目前其電腦的TCP上限!
至於關於原廠連結EvID4226Patch下載:
AVG 386 11.07.2006 Potentially harmful program HackTool.AB
BitDefender 7.2 11.08.2006 Backdoor.Virkel.A
CAT-QuickHeal 8.00 11.07.2006 (Suspicious) - DNAScan
Ewido 4.0 11.07.2006 Not-A-Virus.Hacktool.EvID
Fortinet 2.82.0.0 11.08.2006 Evid
McAfee 4890 11.07.2006 potentially unwanted program Tool-Evid
NOD32v2 1.1858 11.07.2006 Win32/Tool.EvID4226
Panda 9.0.0.4 11.07.2006 HackTool/EvID
Sophos 4.11.0 11.07.2006 EvID4226
幾乎所有廠商都判定是駭客工具
只有BitDefender 判定EvID4226Patch帶有後門-Backdoor.Virkel.A-,.....
|
改TCPIP連線數 跟 防毒軟體認EvID4226Patch是木馬
這是兩件事, 為什麼要扯在一起
微軟當初在SP2中限制TCPIP連線數的目的就是號稱可以減少個人電腦統被侵入的機會, 但這樣反而也限制了P2P的使用
一些Anti-Virus/Anti-Spyware也是今年(下半年吧)才把EvID4226Patch列入 潛在性 的後門工具, 但這又不代表EvID4226Patch沒有作用
檢測方式, 看 事件紀錄 就知道 TCPIP 連線數有沒有被改回去