收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 好吧,为了大家认为的公平~适当解开些现在杀毒软件误报 ...
12345678910... 12下一页
返回列表 发新帖
查看: 16917|回复: 110
收起左侧

[分享] 好吧,为了大家认为的公平~适当解开些现在杀毒软件误报多的原因吧。

  [复制链接]
china_killer
发表于 2013-2-21 18:17:27 | 显示全部楼层 |阅读模式
本帖最后由 china_killer 于 2013-2-21 19:17 编辑

【以后不会这么激动了,今天只是实在看不惯一些人出问题后,一直想办法误导人!!!】

针对一些人:
         
    1.在第一帖的误报问题时,说是测试方法不合理

    2.现在这贴测试按你们要求做了,又说火绒宣传目的达到~~ 哎,下回你要说啥??
  
   送一句话:学会尊重用户吧!!

  

    今天发了个帖,测试解壳能力的,结果遭遇了些朋友对测试方法的不同看法~~

我说下我的看法吧~~~

       1.加壳软件本身的目的并不是为病毒,很多加壳软件还是收费的,它们的目的是为了保护版权或压缩文件大小
              【大家可以看看,很多安全软件产品本身发布时就加壳,更别说其他软件】

       2.说我把系统文件加壳,所以应该报。。其实真站不住脚,病毒的判定关键是这个代码做了啥危害!!


       3.很多病毒会加壳来增加,查杀的难度,但直接查壳报毒,会造成正常软件使用壳时的误报!!!
              【这就好比,有人拿刀杀了人,所以拿刀的都是坏人,那你妈做饭都别用刀了】
     
        4.安全软件只是媒介,是安全产商为用户提供安全服务的媒介,认真解决问题一样能赢得用户的信赖
           【哪有软件没有问题的,努力解决就好了~~~】找理由搪塞用户,谁还敢把安全问题交给你???


好吧,其它话就不多说了,最后来个测试!!!!


简单说明下:
              1.用VC编写一个控制台程序,按一些朋友要求为大家最普通的HELLO WOLRD
                          纯白文件---源代码:
                          

              2.编译成EXE后,用比较常见的加壳工具加壳
                         运行效果:
                          
                          哎~~~绝对不是病毒了。
               
              3.加壳文件打包了,文件名就是加的壳名
                         加壳样本:【这些加壳的工具如UPX,ASPROTECT等都是比较常见的,大家可以上网搜集到~~~】
                         http://pan.baidu.com/share/link?shareid=284053&uk=3727448762
                        

              4.用杀毒软件右键扫描下!


测试结果情况:
               1.报毒的~~~ 说明杀软误报~~~ 给相应厂商提交样本吧。

               2.扫描对象数少于30的,就说明有壳扫描引擎不脱!建议给相应厂商提交,督促加强脱壳能力


                          




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jefffire
头像被屏蔽
发表于 2013-2-21 18:21:21 | 显示全部楼层
本帖最后由 jefffire 于 2013-2-21 18:23 编辑

刚刚一帖里用的是什么壳?有些文件VT一半以上报毒,怎么看也不像是常用壳。看见了NSP北斗壳。。。。。。

很多壳是根本脱不掉的,最著名的就是VMP。查还是不查捏。。。。
回复

举报

guodu
发表于 2013-2-21 18:22:10 | 显示全部楼层
这个要支持 等会我试一下
回复

举报

忧郁的迷糊酱
发表于 2013-2-21 18:24:06 | 显示全部楼层
红伞果断报了
回复

举报

tg123321
发表于 2013-2-21 18:24:22 | 显示全部楼层
手动扫描+木马防火墙查杀后。。。

360上报了一大堆文件到云安全中心去了。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

china_killer
 楼主| 发表于 2013-2-21 18:24:51 | 显示全部楼层
jefffire 发表于 2013-2-21 18:21
刚刚一帖里用的是什么壳?有些文件VT一半以上报毒,怎么看也不像是常用壳。

很多壳是根本脱不掉的,最著 ...


VMP你说是哪个样本????------你指出来!!!!!!!!!!!!!!!!

每个样本文件名都说明是用哪个加壳了!!!!!
你说哪个壳是病毒???

哎,别这样误导人好不?


回复

举报

rtransformation
发表于 2013-2-21 18:26:43 | 显示全部楼层
360卫士:8个威胁,5个QVM18,1个QVM12,1个QVM19,一个QVM18
回复

举报

清茗微漾
发表于 2013-2-21 18:27:16 | 显示全部楼层
脾气这么好的v大都生气了,看来这次v大真的怒了。
回复

举报

jefffire
头像被屏蔽
发表于 2013-2-21 18:29:11 | 显示全部楼层
china_killer 发表于 2013-2-21 18:24
VMP你说是哪个样本????------你指出来!!!!!!!!!!!!!!!!

每个样本文件名都说明是 ...

这个帖子的样本里我一眼看见了 NSP壳,大名鼎鼎的北斗壳,被病毒用烂的壳。

用VMP举例,只是说明壳完全可以脱不掉。脱壳耗费的资源,和写壳或者改壳,完全不成正比。
回复

举报

skycai
发表于 2013-2-21 18:30:47 | 显示全部楼层
随便找了一个样本发多引擎
telock.exe
https://www.metascan-online.com/ ... 23c91a5cfc1aa114948

可以看到众多大牌败退。

那这个是啥原因,众多大牌都是垃圾?

avg、eset、bd、微软等等,用了bd引擎的fs也当然杯具了。。。。

是否是某些产品在报壳的策略上有所侧重。

关于这个,是否仅有一种标准?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-19 19:41 , Processed in 0.129849 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表