NS是不是太敏感了，还是真的时病毒？

kfshadu789

特斯拉 发表于 2017-8-7 15:01
连我的gpu-z都杀

就是，就是。我的DiskGenius磁盘软件，都杀了

kfshadu789

传闻中的万物杀。
对中国国情不对口，360灯都不杀的，到了这个就杀了。
部分是因为破解软件使用了病毒代码。
也有版权的原因，美国就没有什么破解软件，至少不像中国批量破解。
不行就加白名单。

bbszy

68221281 发表于 2017-8-7 16:25
Heur.AdvML是机器学习的报法，可能存在少量误报。Adware是广告软件，威胁较低，但也有可能有一些泄露隐私的 ...

所以用诺顿的时候，对破解类以卡巴的查杀结果为准就好了。。。

bbszy 发表于 2017-8-8 09:26
所以用诺顿的时候，对破解类以卡巴的查杀结果为准就好了。。。

SONAR有时候是和启发联动的，要排除就只有一并排除了。比如我发现有时候启发自动的时候，SONAR杀，启发主动的时候就变成Heur.AdvML。
但是谁知道有些hacktool现在卡巴扫描不杀，运行到什么时候突然给你来个PDM或者UDS呢，所以我觉得还是直接换安软更靠谱，各家策略的问题不好调和的。

bbszy

68221281 发表于 2017-8-8 17:02
SONAR有时候是和启发联动的，要排除就只有一并排除了。比如我发现有时候启发自动的时候，SONAR杀，启发主 ...

启发属于自动防护，且优先级高于SONAR，启发开主动的时候 机器学习的报法会激进一些。

bbszy 发表于 2017-8-8 18:54
启发属于自动防护，且优先级高于SONAR，启发开主动的时候 机器学习的报法会激进一些。

我想说明的是，我觉得SONAR和启发的报毒逻辑是一脉相承的，要排除就只有一并排除了，相当于废了大部分保护。卡巴至少过了扫描，还有个主防。用着诺顿，单纯以卡巴的扫描排除破解程序，是比较危险的。

bbszy

68221281 发表于 2017-8-9 03:28
我想说明的是，我觉得SONAR和启发的报毒逻辑是一脉相承的，要排除就只有一并排除了，相当于废了大部分保 ...

并没有啊

诺顿扫描的排除和sonar是分开的。。。

bbszy 发表于 2017-8-9 09:11
并没有啊

诺顿扫描的排除和sonar是分开的。。。

之前的意思是，扫描和SONAR的报毒策略是相类似的，毕竟都是一家的策略，扫描对某个程序类型敏感，肯定主防也是一样，排除了扫描不一定能完全解决误报的问题。SONAR以前还报过我正版的HMPA卸载程序。
对楼主来说，最好是找策略合适的，而不是靠排除解决问题。

jefffire

误报确实高，上报解除
https://submit.symantec.com/false_positive/

彭大炮

激活工具肯定是会干掉的还用怀疑 的？