对贝壳木马专杀的疑问，及由此引出的对云安全的思考

jefffire

今天试了一试贝壳云查杀，对卡饭四月三日的病毒包进行了查杀，发现了一些问题。
   查杀前样本数90个
  
查杀后剩25个


贝壳给出的结果是


只有两个未知文件，于是问题就来了 ，63个病毒，2个未知（上传后被判定为木马）， 也就是查了65个，那剩下的到哪儿去了呢？？？？
我翻看记录，不看不知道，一看吓一跳

原来这25个病毒，被判定为无威胁和安全文件了
当然由于卡饭的病毒包不是很严格，可能有clean的文件包含其中，但这云安全分析误判的概率也依然太高。
而且一旦云安全误判，进行纠正的麻烦程度很大，我目前也没发现有专门的地方可以对该问题进行反馈。
    由此我不由觉得云安全虽然速度上反应很快，但这是不靠谱的，它的误判率比起人工实在是高了太多。

aimt

沙发、、、、、

支持LZ测试

jefffire

回复 2# F-12


    多谢支持

palfan

贝壳的判定一直就对某些风险程序不太感冒的，很正常。。。半年以前丢给他们1000多个误判文件，到现在好像还剩下100多个。。。

jefffire

回复 4# palfan


    看来还是人工分析，跑跑OD靠谱，记得诺顿的云也把某木马定位可信过

八神 庵

原来这25个病毒，被判定为无威胁和安全文件了

没有入库,不就认定是无威胁和安全文件吗?
贝壳只能作为一个辅助工具.没事扫扫毒.更加适合网吧用户

jefffire

回复 6# 天下归蜀


    错，如果没入库，只会认为是未知文件，只有上报过分析过认为“可靠”的才会被归为无威胁和安全文件

jianhua_265

大家试试 真正的金山云 http://scan.duba.net/，绝对不是贝壳，查杀率高的一塌糊涂

aiyooo

回复 8# jianhua_265


    悲剧  也ie  打不开
        谢谢您的使用，金山在线杀毒目前只支持IE浏览器，建议请使用IE6及以上版本！

jefffire

回复 8# jianhua_265


    我发这个贴，根本就不是为了看查杀率，而是对机器分析提出了疑问