一个确切的样本我提交了几年，avira无视

xiaojinglf

令人遗憾的是：
有个样本，我在几年中提交过N次，每次都回馈提交成功，但是。至今无法检出

狴犴睚眦

感谢您提交！

我们收到了以下存档文件:
文件 ID        文件名        大小(字节)        结果
28094955        hips%E6%AD%BB%E5%...A8.rar        304.76 KB        OK
以下位置提供了存档中包含的文件及其结果的列表:
文件 ID        文件名        大小(字节)        结果
1104077        hips死得很惨.exe        347.5 KB        RISK

下面提供了与每个样本相关的详细报告:
文件名        结果
hips死得很惨.exe        RISK

已确定“hips死得很惨.exe”文件是“RISK”。 我们的分析人员将这种威胁命名为“SPR/WinLock”。 术语“SPR/”(安全隐私风险)是指一种程序，这种程序可能会影响系统安全、触发不需要的活动或侵犯您的隐私。 从版本 6.39.00.211 开始，我们的病毒定义文件(VDF)中将添加这项检测。


红伞默认不检测此类型威胁，设置一下就可以了

xiaojinglf

狴犴睚眦 发表于 2014-4-20 10:18
感谢您提交！

我们收到了以下存档文件:

这就是说明官方默认设置是不正确的，这类显而易见的威胁文件，居然不在常规检查项目内？

测试只要勾选倒数第二项：隐私威胁相关类型
可以检出。而该选项不在默认值内。

然而该程序运行后会导致系统密码被修改。

猎豹浏览器下载时会检出：

无声无息

这个文件难道是低威胁，微软也不杀

dpgww

刚一点击样本，还没有下载

xiaojinglf

dpgww 发表于 2014-4-22 20:36
刚一点击样本，还没有下载

bd只是发现网页中包含可疑文件。你可以继续坚持下载。看下载后怎么对付它。应该明显bd可疑检测出来拦截

dpgww

xiaojinglf 发表于 2014-4-23 19:58
bd只是发现网页中包含可疑文件。你可以继续坚持下载。看下载后怎么对付它。应该明显bd可疑检测出来拦截

以前也下载了很多文件，比特从来没有跳出过警告，这是第一次。

也不知道谁

这确实是默认设置的问题。。。在卡饭的可能好多人都会全选，别人就说不好了。

zhanghongyuan1

我从来都是全勾选，avira这么做可能是出于怕误报吧。

yzt1004

運行一下就知道爲什麼都歸爲低威脅了