藍天下的夢

10/23更新：

這件Spyware Doctor誤判跑跑卡丁車主程式為可疑程式的事件，總算解決了！

跑跑卡丁車官方曾做出了以下公告（連結在此）

"目前已與防毒程式廠商進行確認處理中，相關後續處理狀況將於官網另行公告，請玩家隨時留意官網訊息。"

經過卡丁車官方介入處理之後，Spyware Doctor總算在10/22不再誤判^^

Spyware Doctor已不再跳出警告訊息。也請各位更新自己的Spyware Doctor

以下為好幾個月以前的原始文章。可略

HeurEngine.packed.Themida.RGa

這是最近PC Tools Spyware Doctor更新為6.0.1.440版本之後，

執行程式時出現的可疑檔案～

C:\Program Files\Gamania\PopKart\M01\KartRider.exe ←遊戲主程式
C:\Program Files\Gamania\PopKart\M01\HShield\ehsvc.dll ←HackShield
C:\Program Files\Gamania\PopKart\M01\GameGuard\GameMon.des ←─┐
C:\Program Files\Gamania\BNB\GameGuard\GameMon.des ←Game Guard驅動程式

---

前些日子(4/9~4/17)遊戲橘子旗下的遊戲，部分更改防毒軟體，由使用許久的nProtect GameGuard改為HackShield

一切似乎正常。

但將PC Tools Spyware Doctor更新為6.0.1.440版本之後，執行跑跑卡丁車時，就出現警告訊息「
威脅軟體名稱 - HeurEngine.Packed.Themida.RGa
類型 - 檔案
風險級別 - 可疑的
感染 - C:\Program Files\Gamania\PopKart\M01\KartRider.exe
」按[允許]之後，正常開始遊戲；若按[封鎖]遊戲無法開啟

Google網路上的資料，卻看到一堆英文網頁，[Yahoo!Answers]內的發問，回覆者也是丟出Spyware Doctor的官方討論區連結。討論區內，果真有很多人在今年3月更新Spyware Doctor之後，就出現相同的警告訊息

費力地看了看英文討論之後，PC Tools官方的回應好像是[觀察中]"I've been able to recreate the problem with the AVS detections and have escalated this to the MRC team to review"...

---

值得懷疑的是，為何GameGuard會被判定為可疑檔案呢？

目前解決方案：（問題可望獲得解決）

*手動刪除GameGuard檔案夾後，無異常狀況發生

但，到官網下載遊戲主程式至99%時，被NOD32判定為[一個Win32/Packed.Themida的變種]-中斷下載= ="|||

*現在則是，連下載都無法開始。大概被NOD32給封鎖連結了吧...

總結：

新版Spyware Doctor認為GameGuard很可疑；NOD32認為跑跑卡丁車可能是變種病毒
會產生此現象，可能是SpywareDoctor更新版去影響NOD32造成誤判跑跑卡丁車為病毒
當然也有可能是HackShield的行為讓NOD32認為與病毒相似，所以才會封鎖下載

不管到底是什麼原因所造成的，

目前也只能相信跑跑卡丁車、相信HackShield 沒有病毒

按下[允許]吧！

---

附註：

Packed.Themida←加殼的可疑變種病毒，不代表100%有毒。不過通常是毒...

nProtect GameGuard（其驅動程序為GameMon.des）是由南韓INCA Internet開發的遊戲反作弊軟體。

HackShield（安博士）是遊戲橘子2009/04取代上述軟體的反作弊軟體