星星居然误报搜狗输入法（23.00.41.06已经不报了）

显示全部楼层 · 发表于 2011-8-12 09:38:22

本帖最后由 expensive6688 于 2011-8-12 10:29 编辑

这次星星效率很高啊，升级到23.00.41.06之后就没再误报了

一个可怜的搜狗输入法网络更新DLL，明明已经有合法的身份证了（数字签名），居然被星星说成病毒（Trojan.Win32.Generic.128C5B58）。好吧如果真的是病毒，Virustotal应该一片红，为虾米只有星星红了（VirusTotal上报结果）

好吧既然是误报就上报给星星（上报号RS20110811222114937821，为虾米说已经上报了）。可是星星的分析系统是不是有问题啊，居然说是病毒，而且病毒名字都不一样（Trojan.Win32.Generic.585B8C12）

想拿样本的童鞋请移步到样本区：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1051146

显示全部楼层 · 发表于 2011-8-12 10:02:20

已经有人反映了
今天瑞星怎么杀搜狗输入法啊
http://bbs.kafan.cn/forum.php?mo ... &fromuid=498029

显示全部楼层 · 发表于 2011-8-12 10:09:17

本帖最后由 expensive6688 于 2011-8-12 10:12 编辑

maomao110 发表于 2011-8-12 10:02
已经有人反映了
今天瑞星怎么杀搜狗输入法啊
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1051137 ...

根据此次误报，发现星星有很多需要改进的地方
（1）样本处理系统有问题，为虾米一个有合法数字签名的输入法DLL都能分析成为病毒。
（2）为什么误报处理系统也说它是病毒，有没有审查机制，有没有人工复查。
（3）引擎方面是不是应该加上数字签名校验机制（千万不要想现在的木马防御：不验证证书合法性，只看数据有没有改过）。
（4）还有，最重要的一点，官人在哪里

显示全部楼层 · 发表于 2011-8-12 10:12:02

expensive6688 发表于 2011-8-12 10:09
根据此次误报，发现星星有很多需要改进的地方
（1）样本处理系统有问题，为虾米一个有合法数字签 ...

这也没办法嘛有的病毒是会伪造数字签名的
当然你的痛苦我能够理解

显示全部楼层 · 发表于 2011-8-12 10:20:43

问题应该已经解决，升级吧

显示全部楼层 · 发表于 2011-8-12 10:36:32

expensive6688 发表于 2011-8-12 10:09
根据此次误报，发现星星有很多需要改进的地方
（1）样本处理系统有问题，为虾米一个有合法数字签 ...

官人比较少来卡饭论坛，或者说很少回帖…毕竟还有一个卡卡论坛…当然这一点需要向360学习…360官方跟进很快

显示全部楼层 · 发表于 2011-8-12 11:10:21

木有用搜狗的路过，搜狗悲剧了……

显示全部楼层 · 发表于 2011-8-12 11:11:00

官人在卡卡论坛里准时上下班

[瑞星] 星星居然误报搜狗输入法（23.00.41.06已经不报了）

本帖子中包含更多资源