个别用户在安装yaahp时, 遇到了杀毒软件提示yaahp主程序存在恶意代码并隔离导致yaahp不能正常使用的问题. 在此对这个问题进行说明, 并对yaahp内部的一些可能网络访问操作进行说明.
###杀毒软件报恶意代码/木马
如果报的代码是HEUR/QVM10.1.Malware.Gen, 那么可以忽略它(这个是误报, 我已向360申诉, 并且360已经不再误报). 如果杀毒软件已经将yaahp主程序(yaahp.exe)隔离, 取消隔离即可. 当然不放心的话就等一段时间, 等杀毒软件不再误报时再使用.
这种误报的原因如上图所写, 因为yaahp主程序使用了.NET Reactor进行混淆加密, 但这种混淆加密使用的技术会给被加密的可执行文件加一个外壳, 这种加外壳的技术很多木马也使用, 而杀毒软件有时会将加壳的正常可执行文件误判为存在恶意代码或被病毒/木马感染.
###yaahp的网络操作
yaahp目前仅有以下几个访问网络的操作:
- 启动后读取服务器上的一个xml文件, 判断是否有软件更新;
- 使用”技术支持”功能发送Email;
- 专家数据输入软件提交判断矩阵决策数据时发送Email;
- 点击主窗口、关于窗口等窗口中的链接, 访问相应的帮助等web页面或打开Email应用程序新建邮件.