学习留侯，只用大蜘蛛，治愈综合症（外加大蜘蛛的一个缺点）

□、Mechanic

Kevin_Memo 发表于 2012-5-29 20:08
几个报 Adware 和 Tools 的不算误报，写得很清楚了；那个 QQ 宠物是外{过}{滤}挂吧…

一：QvodUpate.exe 是快播升级升序。这个程序不老实！我是安装快播5.0 你懂得。。升级到5.1无法看爱情片。 这个程序会在用户不知情的情况下强制升级、即使在快播选项栏里禁用升级也没用！流氓行为。
二：Baidular.exe BaiduBarX.dll Barbroker.exe 是百度工具栏  不确定
三：pipi_tonghs_597.exe PIPIPlayer.exe是皮皮高清影视（这个确认是有毒的！卡巴未检测出来！GHOST残留文件已确认带毒。）
四：QQpetKernelBeta8B.exe 是QQ拼音程序  不确定 TX流氓多
五：Ksafevuifix.exe 是金山卫士程序   误报吧？
六：QQpetKernelBeta10B.exe  是QQ拼音安装包的（进安装包查杀）不确定 属于TX公司出品
七：Kernelstart Helper.exe  是谷歌浏览器插件 kernelstart助手 这个应该是误报吧？
八：QQ2012_1.83.3428.0_exe  是QQ2012 BETA2安装包（进安装包查杀） 天朝不知道是不是有关部门、你懂得。。报了木马！
九：ttpsetup_5.8.1.0.exe   千千静听安装包（进安装包查杀） 不确定、网上有很多关于这个程序说法。说法很多

以上软件均来自官网、金山软件管理下载。

我也知道蜘蛛不考签名吃饭、靠的是自己真本事。能看懂的还好、万一看不懂这些的。一路回车按下去、是不是机子里大半个应用程序都无法用了？  希望蜘蛛可以处理好中国特色程序。

还有网页拦截误报的很多。

hwl573452046

一直没用过家长控制，还可以控制文件访问？  好功能啊   那也可以防止文件删除了？

Kevin_Memo

□、Mechanic 发表于 2012-5-29 20:55
一：QvodUpate.exe 是快播升级升序。这个程序不老实！我是安装快播5.0 你懂得。。升级到5.1无法看爱情片。 ...

其实 Dr.Web 现阶段处理的方式是报毒的名称，如 Adware ( 广告或推广软件 ) 、Tools ( 计算机工具 ) 等；
具体的天朝特色误报控制应该会在 Dr.Web 的中国分公司成立后慢慢解决；
金山的确实是误报，腾讯的如果那个安装包（八）有有效的数字签名那就是误报，否则就检查一下是不是修改版；
其他的我个人倾向于灰色软件、外{过}{滤}挂和后门一类；
不过现阶段确实天朝特色误报略高；

□、Mechanic

Kevin_Memo 发表于 2012-5-29 20:59
其实 Dr.Web 现阶段处理的方式是报毒的名称，如 Adware ( 广告或推广软件 ) 、Tools ( 计算机工具 ) 等； ...

看好蜘蛛！希望不要让我再次失望！希望不要像以前那样对待中国用户！比如说封了我的KEY ! 到现在没说法。。

KirovClass

最后一句笑死我了

留侯

□、Mechanic 发表于 2012-5-29 20:55
一：QvodUpate.exe 是快播升级升序。这个程序不老实！我是安装快播5.0 你懂得。。升级到5.1无法看爱情片。 ...

腾讯、金山和迅雷的，只要是官网下载的，应该都是误报。

广告程序可以忽略不计的，要是在安装的时候，可以自定义选择，那么没有问题，假如不能自定义选择，那么这个可疑性就很大了。

您的这些程序：QQpetKernelBeta8B.exe、QQ2012_1.83.3428.0_exe、ttpsetup_5.8.1.0.exe等是否也是官网下载的，假如是的话，我来测试，并上报吧！同时也希望您能上报给Dr.Web，上报方式和途径可以参考：
http://bbs.kafan.cn/thread-1129118-1-1.html

至于说大蜘蛛启发式分析技术对金山、迅雷、腾讯等等的误报，我想这里就没有必要展开了，口水太多。我只想说明的是：Dr.Web拒绝将这些程序，排除在Dr.Web启发式分析仪规则之外，认为Dr.Web的这个启发式分析仪是对的，所以每次这些程序更新之后，都要重新上报解除误报的。最理想的办法，是将这些文件列入大蜘蛛的排除项内，SpIDer Guard和扫描程序均可。

另外，这两天我在测试新版本的微信4.0安卓版本，大蜘蛛也报告了，我查看进程，微信有几个动作耐人寻味啊！

□、Mechanic

留侯 发表于 2012-5-29 21:09
腾讯、金山和迅雷的，只要是官网下载的，应该都是误报。

广告程序可以忽略不计的，要是在安装的时候， ...

都是官网下载的。卡巴 GD扫了几遍都不出来~ 我机子还有金山毒霸、也没扫出来个什么头绪出来。 我相信蜘蛛的能力、和他特有的分析程序。 我更相信国内的安软商背后的动机。对于这份扫描、我只能说安软的行为本身和病毒都差不多。只是一个有微软验证签名。一个没有。 我说过蜘蛛不是靠签名吃饭。 只要蜘蛛在国内重新上市、我马上支持正版！  顺便把网页防护做的好点，希望蜘蛛以后可以有主防、有云。

留侯

□、Mechanic 发表于 2012-5-29 21:18
都是官网下载的。卡巴 GD扫了几遍都不出来~ 我机子还有金山毒霸、也没扫出来个什么头绪出来。 我相信蜘蛛 ...

qq拼音我下载了最新版，没有报告，beta我找不到下载的地址，所以无法测试。

QQ2012beta2的程序，的确是有误报的，不过程序太大了，我上传了下载地址链接，并反馈给了官方，希望能尽快排除。

千千静听的报告我也上报了。

快播您使用的使用的是那个版本？

Dr.Web对于这些程序的误报，需要Dr.Web中国分公司和俄罗斯技术人员、误报的企业进行沟通之后才能做到彻底的解决，也希望能尽快解决这些问题吧！

出现这些问题，假如可以的话，您可以上报给Dr.Web，也可以联系Dr.Web中国区技术服务中心，寻求他们的帮助和解决。大蜘蛛（Dr.Web）反病毒软件中国区技术服务中心：
地址：广州市天河区天河北路689号光大银行大厦2703室
电话：020-38732325, 020-38732350
Email：support_cn@drweb.com
您可以发送电子邮件给他们，并详细说明问题！谢谢！

□、Mechanic

留侯 发表于 2012-5-29 21:48
qq拼音我下载了最新版，没有报告，beta我找不到下载的地址，所以无法测试。

QQ2012beta2的程序，的确是 ...

留侯  你好敬业啊！还要亲自下载德喂，不错！赞一个！  

QQ拼音是金山卫士软件管理—软件大全—输入法—QQ输入法 传统版 （文件大小：23.8M 评分：8.2）

快播是5.0  http://www.kuaibo.com/lite/ 下载地址。

以后这些误报我会尽早收集报给蜘蛛官方的

留侯

□、Mechanic 发表于 2012-5-29 21:54
留侯  你好敬业啊！还要亲自下载德喂，不错！赞一个！  

QQ拼音是金山卫士软件管理—软 ...

您客气了！

主要是Dr.Web启发式误报是对这些误报的程序，每次更新之后，都需要重新解除的，另外，我也要看看是启发式误报还是特征码误报的，所以才会测试一下。

QQ拼音和快播我待会测试，以后若是碰到这些问题，您也可以和Dr.Web官方联系的，也可以向我反馈！谢谢！