这样的毒霸真心不给力！这样的毒霸真心不给力！！(未解决~)

ba588

是骡子是马毒霸居然辨别不了，首先不管这是个什么文件，

你毒霸扫描报安全，双击打开又建议云鉴定，你云鉴定又转人工鉴定。。。

PS：我就觉得上面的话是重点，到底有没有问题，你给个准话，你扫描不报毒，报安全，

云鉴定又报未知文件，最终无法鉴定，转人工鉴定？骡子还是马，你都分不出来了？


这是肿么了，这玩意到底是病毒不，是恶意程序不，是木马不。。。。

很是无语。。。

补充病毒区发的样本：
http://bbs.kafan.cn/thread-1267308-1-1.html

sxyuqiao

右键一般扫描都报安全，如果是未知的话

然后会在后台默认自动上传鉴定

如果是用户先双击了，就会提示主动鉴定。  

ba588

sxyuqiao 发表于 2012-4-13 18:46
右键一般扫描都报安全，如果是未知的话

然后会在后台默认自动上传鉴定

第一次看到这样，你扫描报安全双击打开压缩包又说未知文件。。。这怎么给我感觉有点问题额。。。

附带对引擎


VirSCAN.org Scanned Report :
Scanned time   : 2012/04/13 18:43:36 (CST)
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name      : 爱蓝社区迅雷云点播V1.0.zip
File Size      : 304361 byte
File Type      : Zip archive data, at least v2.0 to extract
MD5            : eff6b00c6424f9557096d6b75b0235b0
SHA1           : 41fb7efadb215ec246fb836aa7156ddc472f283a
Online report  : http://r.virscan.org/d46ad2396b206ed7d60378adced4301c

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20120413140303    2012-04-13  13.49  -
安博士V3       2012.03.26.00   2012.03.26        2012-03-26  17.83  -
AntiVir        8.2.10.24       7.11.25.222       2012-03-22  0.20   -
安天           2.0.18          2.0.18.           0002-18-00  0.34   -
Arcavir        2011            201204070104      2012-04-07  5.85   -
Authentium     5.1.1           201204122206      2012-04-12  2.04   W32/Downloader.AT.gen!Eldorado (Possible)
AVAST!         4.7.4           120412-1          2012-04-12  0.20   -
AVG            12.0.1782       2409/4933         2012-04-12  1.99   -
BitDefender    7.90123.7063245 7.41874           2012-04-13  4.22   -
ClamAV         0.97.3          14784             2012-04-13  0.21   Worm.Mytob.IS
Comodo         5.1             12066             2012-04-13  5.49   -
CP Secure      1.3.0.5         2012.04.13        2012-04-13  0.23   -
Dr.Web         7.0.1.2210      2012.04.12        2012-04-12  13.36  -
F-Prot         4.6.2.117       20120412          2012-04-12  0.83   W32/Downloader.AT.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2012.02.07.03     2012-02-07  0.29   -
飞塔           4.3.392         15.416            2012-04-12  0.30   -
GData          22.4607         20120413          2012-04-13  10.61  -
ViRobot        20120412        2012.04.12        2012-04-12  1.66   -
Ikarus         T3.1.32.20.0    2012.04.13.80942  2012-04-13  4.98   Trojan-Dropper.Agent
江民杀毒       13.0.900        2012.04.13        2012-04-13  6.35   -
卡巴斯基       5.5.10          2012.04.11        2012-04-11  0.67   -
金山毒霸       2009.2.5.15     2012.4.13.14      2012-04-13  2.31   -
迈克菲         5400.1158       6678              2012-04-12  20.04  -
Microsoft      1.8202          2012.04.13        2012-04-13  6.66   -
NOD32          3.0.21          7050              2012-04-13  2.54   a variant of Win32/FlyStudio application
熊猫卫士       9.05.01         2012.04.12        2012-04-12  14.12  -
趋势科技       9.500-1005      8.908.02          2012-04-12  2.30   -
Quick Heal     11.00           2012.04.13        2012-04-13  3.63   -
瑞星           20.0            24.05.04.02       2012-04-13  1.43   -
Sophos         3.30.0          4.76              2012-04-13  5.14   -
Sunbelt        3.9.2533.2      11752             2012-04-04  5.86   -
赛门铁克       1.3.0.24        20120412.001      2012-04-12  1.36   -
nProtect       20120413.01     11117594          2012-04-13  14.39  -
The Hacker     6.7.0.1         v00444            2012-04-12  1.05   -
VBA32          3.12.16.4       20120412.1059     2012-04-12  4.12   -
VirusBuster    5.5.0.2         14.2.23.0/8344064 2012-04-13  0.42   Packed/NSPack

sxyuqiao

ba588 发表于 2012-4-13 18:48
第一次看到这样，你扫描报安全双击打开压缩包又说未知文件。。。这怎么给我感觉有点问题额。。。 ...

是这样的，如果多逛逛样本区，你会发现扫描后很多未知还是报安全，然后打开金山云安全器，发现一些已经被自动上传

或者，你主动放到云鉴定器里，会报未知上传。

这个策略确实得改改，右键扫描未知不该报安全。

lxhong_1979

这个可能是出于多重安全的考虑的。

ba588

sxyuqiao 发表于 2012-4-13 18:51
是这样的，如果多逛逛样本区，你会发现扫描后很多未知还是报安全，然后打开金山云安全器，发现一些已经被 ...

人工鉴定要多久啊。。。一个小时了，还没结果。。。

sxyuqiao

ba588 发表于 2012-4-13 19:39
人工鉴定要多久啊。。。一个小时了，还没结果。。。

嘿嘿，就等着吧你

金山的人工鉴定云端那边是看广度优先鉴定的

意思就是云端那边人工鉴定的顺序是由上传同样样本的人数决定的

比如说你上传了一个很冷门的未知文件，可能就要几天（我有个冷门的鉴定了4天）

可是如果同时很多人都在上传这个，然后优先级会提前，或许1小时2小时就出结果了。

人工鉴定速度说不好的，你要用迅雷的话，我有账号，要不？ PM我好了

ba588

sxyuqiao 发表于 2012-4-13 19:42
嘿嘿，就等着吧你

金山的人工鉴定云端那边是看广度优先鉴定的

好啊好啊，麻烦PM下了~~

冷门文件鉴定几天。。我坐等测试结果。。。顺便去病毒区发这个样本 - -！

6Zn

冷门样本可能要等热门了才会出结果

snsslmm

看来金山的鉴定程序有待提高