大家看看这个是误报还是有毒

i_Kaspersky

浏览这个帖子费尔会报有毒

破坏力超“熊猫烧香” 江民发布“小浩”蠕虫技术报告

http://bbs.kafan.cn/viewthread.php?tid=118560&extra=page%3D1

Cypress

浏览帖子报有毒，不会吧？
我的卡巴没报。跟浏览器没关系吧

cbz107

可能是某个连接的毒

kasper

应该是误报~~~~~~~~~~~~

费饭饭

opera加费尔，没报。

samancy

我的刚升级!也有报!


[ 本帖最后由 samancy 于 2007-8-15 16:18 编辑 ]

kasper

inf.autorun费尔对这个太敏感了~~~每次u盘插上去都报，其他都不报~~~~~

i_Kaspersky

那这么说应该是误报了

zzm3145

果然
隔离区文件导出后红伞不报

[ 本帖最后由 zzm3145 于 2007-8-15 21:09 编辑 ]

Filseclab

此贴子中包含了这样一段：
--------------------------
[Autorun]
open=Xiaohao.exe
shellexecute=Xiaohao.exe
shell\Auto\command=Xiaohao.exe
--------------------------
这是一段“完整的”inf病毒源代码，只要把其中的代码复制下来保存成autorun.inf文件，就是一个标准的U盘自动运行病毒。由于费尔不以文件扩展名来判断文件是否为实体，所以只要发现病毒代码无论它是不是具体扩展名格式都报告有毒，以防止病毒刻意的伪装和因为windows系统漏洞原因造成入侵风险，比较严格。因此遇到象这种直接含有病毒代码的贴子可能会被费尔托斯特安全报告。如果费尔去掉或修正这段特征，那么带来的后果可能是遇到autorun.inf病毒不敏感（敏感并不一定是误报），因此目前暂不合适以牺牲安全性来修正它。建议把此贴中的HTML代码改变一下，或者用图片来展示代码部分将不会再报告了。

目前有些用户感觉费尔误报多的情况多是因为随意改变软件设置，特别是在不熟悉一些高级功能的情况下，才造成软件报警量的增多从而感觉费尔误报原本就多的错误印象。实际上，根据我们收到的用户反馈来看：只要在保持软件的默认设置，如果遇到费尔报毒而其他软件不报时（非启发类报告），多是病毒变体和伪装后的新病毒，而并非误报。如果当时费尔不做拦截那么用户电脑可能已经入侵病毒了。当然，误报总是不可避免的，有时费尔对一个文件误报时也总会同时有许多其他防毒软件误报，因此误报现在已经成为所有防毒软件的一个共同问题，费尔也将在防误报处理上继续努力探索，谢谢。

[ 本帖最后由 Filseclab 于 2007-8-15 21:38 编辑 ]