关于趋势误报风云防火墙的调研

keyaozhang

前几天一位老兄说趋势误报风云防火墙，原帖的地址是：http://bbs.kafan.cn/thread-1228279-1-1.html
我一开始不太相信这是真的，于是就测试了一下，结果发现情况确实是存在的。这两天卡饭的服务器一直有问题，所以拖到今天才来发。我先从风云防火墙的官方网站下载了风云防火墙，这里特别强调再用迅雷下载时用了“从原地址下载”，结果顺便在这地方批判一下风云官网那坑爹的速度，我勒个去，下载速度是4kb/s，开P2P后速度就是500kb/s，鄙视之。 当然为了免受盗链的影响我就只能忍受那坑爹的速度，没错，下了半个小时，终于99%，然后趋势报警，直接干掉了。然后我关闭了趋势的防护，再次下载了一下，然后努力把他上传到了多引擎在线查毒网站，结果除了金山和瑞星报毒，其他的杀软都没有报毒，下面是扫描结果的链接：http://r.virscan.org/report/99ea73e60c7d680050bc53a22d1f8e06.html
附上一张图：

然后我又用了360做了一个单独的测试，结果同样是没有发现病毒。综合以上结果，基本肯定这是趋势的一次误报。
但是大家也许会注意到在在线查毒网站上，趋势并没有报毒，可是事实上却报了。我大概分析一下，这个网站采用趋势的病毒库实际上是国际版的病毒库，大家知道国际版病毒库和中国地区的病毒库还是有区别的。于是我认为此次误报应该可能是国内病毒库部分的误报，结合金山和瑞星的表现，应该是很有可能的。当然不排除另外一种可能就是云端的报毒，毕竟这种扫描是不包含云引擎的，而趋势的云还是比较强大的，所以不排除是云端的误报。

以上是我的分析，众位大牛给鉴定一下是不是对的？

maomao110

恩  说的有道理  

klinxun

如果是云端报的话，那么应该连风云的网站都封锁掉了吧？

keyaozhang

klinxun 发表于 2012-3-1 16:06
如果是云端报的话，那么应该连风云的网站都封锁掉了吧？

有道理，应该是这样。不过这个风云防火墙确实挺奇怪的，F-Secure也会报毒