您需要 登录 才可以下载或查看,没有帐号?加入会员
举报
今天绿盟维护人员发现网友举报一个软件有病毒,查看了下,瑞星+微点+卡巴没有发现,但是奇怪的是迅雷安全中心报了毒,不给下载。因为绿盟的软件是人工收录的,不是作者提交的,绿盟收录的时候是根据这个软件是否给华军或天空收录,来定的(当然国外软件除外),确定了软件的来源是可靠干净的,更新员加的时候也是安全的,由于更新员用的是其他杀毒,avast或卡巴和维护人员不同,可以确定,这个软件通过以下杀毒: 瑞星+微点+卡巴+avast 那迅雷的安全中心(卡巴引擎)为什么报呢?经过和迅雷技术人员反映后,有以下可能: 1,迅雷安全中心的卡巴敏感度非常高,宁可错杀,也不放过一个,但是卡巴6,卡巴7的最新病毒库查不到“病毒”,迅雷的卡巴就比较“牛”,能报出来... 2,用户进行全盘扫描的时候突然中断的话,会向卡巴提交所有的软件,误报用户所有的软件为病毒,而且,迅雷安全中心的卡巴只要有一个是误报的,这个软件以后都提示为病毒,按照md5值...也就是像绿盟怎么大的访问群,千万不要每天有人全盘扫描...否则所有软件报毒都有可能。 其实小编是知道upx和报毒的关系的,卡巴现在对upx加壳的软件,误报率非常高。 查了下这个软件,是用 UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]加壳的,搜索下,很多木马的制作者都用这个东西加密,而且很容易,做下手脚就骗过卡巴了,于是,卡巴恼怒了?封杀upx?真弱智.... 如果卡巴报警就算病毒,那卡巴不报警的就不算病毒了? 这个理论根本不成立,杀毒软件的误报和不报的东西多的是!
本版积分规则 发表回复 回帖后跳转到最后一页
| 手机版|Archiver| 火车采集器官方站
Copyright © 2001-2013 Comsenz Inc. Template by Comeings! All Rights Reserved.
Powered by Discuz! X3.4( 皖ICP备06000549 )
发表于 2009-1-19 23:24:09
发表于 2009-1-20 08:49:21
楼主