让大家见识一下SpyEyes（金山安全,现可杀），李白进

显示全部楼层 · 发表于 2011-8-26 08:51:53

本帖最后由绅博周幸于 2011-8-26 08:52 编辑

seehere 发表于 2011-8-26 08:48
如果同样本，再分别向他们提“误报”让他们鉴定，会不会又变白了呢。

期待你们提交“误报”

显示全部楼层 · 发表于 2011-8-26 08:54:53

本帖最后由绅博周幸于 2011-8-26 09:01 编辑

郑伟用户发表于 2011-8-26 08:51
我看也会，他们的样本分析看来也就这样给加黑的

你有没搞错，你用金山难道否定想金山分析师的结论吗？想否定这么多厂商的结论吗？难道就你是对的，其他这么多厂商的分析师都是错的？凡事都讲客观，讲证据，这么多来自不同厂商的分析师作出的结论不存在倾向性，非常客观，鉴定的都是已知病毒，这证据足够深刻了。

我的天哪，AVAST, 卡巴，NOD32, 微软，金山，小红伞的分析师出的结论居然某些人坚决不相信，那就请你们自己开发个杀软吧。

另外如果按照你们所说的，我们大家都可以不用卡巴，AVAST，NOD32，MSE，金山，红伞了，因为他们的分析师作出的结论都不可靠，我们就用你们开发的“宇宙无敌”杀软吧。

显示全部楼层 · 发表于 2011-8-26 08:59:44

绅博周幸发表于 2011-8-26 08:54
你有没搞错，你用金山难道否定想金山分析师的结论吗？想否定这么多厂商的结论吗？难道就你是对的，其他 ...

用金山不一定认可他们的判断啊，我就不知道一个无危害动作的程序怎么就成了病毒？看来你也是靠多引擎在线扫描来判断是否？其实最没有判断力的就是你，也就是人云亦云而已

显示全部楼层 · 发表于 2011-8-26 09:03:58

Full Path: Not Available
____________________________
____________________________
On computers as of 2011/8/26 at 9:01:15
Last Used 2011/8/26 at 9:01:15
Startup Item No
Launched Yes
____________________________
____________________________
Very Few Users
Fewer than 5 users in the Norton Community have used this file.
____________________________
Very New
This file was released less than 1 week ago.
____________________________
High
This file risk is high.
____________________________
Threat Details
SONAR Protection monitors for suspicious program activity on your computer.
____________________________

Source File:
explorer.exe

File Created:
1.exe
____________________________
File Actions
Infected file: e:\test\1\1.exe
Removed
Infected file: e:\test\1\1.exe
No Action Required
____________________________
System Settings Actions
Event: Process start (Performed by e:\test\1\1.exe, PID:3920)
No action taken
____________________________
File Thumbprint - SHA:
93138d33ce36b37ae2529f93ce6654a9c3df61432c8f3ae3a22fa3460b7d0b3b
____________________________
File Thumbprint - MD5:
7936adf7630a4bc4b48ca141a58d8ea9
____________________________

显示全部楼层 · 发表于 2011-8-26 09:05:32

郑伟用户发表于 2011-8-26 08:59
用金山不一定认可他们的判断啊，我就不知道一个无危害动作的程序怎么就成了病毒？看来你也是靠多引擎在线 ...

什么叫“人云亦云”？我是最坚持的了，如果是随波主流的早就被你们的“错误”结论给误导了。

显示全部楼层 · 发表于 2011-8-26 09:07:25

lniwn 发表于 2011-8-26 09:03

赛门铁克不错啊

显示全部楼层 · 发表于 2011-8-26 09:08:29

本帖最后由 The EQs 于 2011-8-26 09:09 编辑

看不下去了，某些人认为自己运行没有行为的就是干净的，太搞笑了，很多病毒会识别进程，一旦检测到VM、沙盘、在线沙盘会自动退出，还有一些会识别环境，比如安装.net framework等，这时候只能看代码，而代码也不一定准确，所以要行为和代码相结合

显示全部楼层 · 发表于 2011-8-26 09:10:53

The EQs 发表于 2011-8-26 09:08
看不下去了，某些人认为自己运行没有行为的就是干净的，太搞笑了，很多病毒会识别进程，一旦检测到VM、沙盘 ...

赛门铁克也认为这个是高风险程序，锁呐认为是威胁。

赛门铁克，卡巴，NOD32，红伞，微软，金山，AVAST，一个个响当当叫得响的杀软的结论居然得不到认可，你说他们到底还要谁的结论才不质疑

显示全部楼层 · 发表于 2011-8-26 09:12:32

绅博周幸发表于 2011-8-26 09:10
赛门铁克也认为这个是高风险程序，锁呐认为是威胁。

赛门铁克，卡巴，NOD32，红伞，微软，金山，AVAST ...

应该就是毒了

显示全部楼层 · 发表于 2011-8-26 09:16:06

知微发表于 2011-8-26 09:12
应该就是毒了

这些厂商都不是小厂，用户覆盖面极广，对病毒的鉴定肯定是要严谨的，绝对不可能随便把一个样本给“误报”了。微软的MMPC打死我都不相信他们会为了提高检出率来随便误报一个样本，毕竟事关的微软信誉啊。

[病毒样本] 让大家见识一下SpyEyes（金山安全,现可杀），李白进

本帖子中包含更多资源