用费尔区的包来测试微点误报。。

mmppp9898

至尊潮流 发表于 2012-12-23 10:56
因为不能肯定包的质量，也许有一两个样本是有问题的，但是没检测包的质量所以假设全是白的。

小众软件报毒是司空见惯的事！几乎所有的杀软都这样，不是只有微点如此！我自己编写的脚本，虽然功能简单并且没有半点恶意！但是就是几乎所有的杀软都报毒！360，小红伞，微点，卡巴我就没见过能真正分析我的脚本行为是否安全，从而判定我的脚本是安全与否的杀软，一律都是直接报毒！

alfchin13

mmppp9898 发表于 2012-12-23 22:04
小众软件报毒是司空见惯的事！几乎所有的杀软都这样，不是只有微点如此！我自己编写的脚本，虽然功 ...

你的脚本干了什么？
有些异常申请系统权限的确实很容易触发警报，除非是事先知道这东西无恶意

GreenCodes

alfchin13 发表于 2012-12-23 22:14
你的脚本干了什么？
有些异常申请系统权限的确实很容易触发警报，除非是事先知道这东西无恶意

没用，用C语言写个scanf试试，大半杀软报键盘记录器，只要请求键盘输入就是键盘记录器了某些无良杀软就是靠白名单+超高误报来提高侦测率

mmppp9898

alfchin13 发表于 2012-12-23 22:14
你的脚本干了什么？
有些异常申请系统权限的确实很容易触发警报，除非是事先知道这东西无恶意

我的脚本就在规定的时间代替手指按了几个按键，控制游戏人物攻击，连击或者喝血吃药之类的，安全得很！无非就是按键精灵或者脚本大师编写出来的小东西！

mmppp9898

GreenCodes 发表于 2012-12-23 22:43
没用，用C语言写个scanf试试，大半杀软报键盘记录器，只要请求键盘输入就是键盘记录器了某些无良杀 ...

从我写的一些简单到不能再简单的脚本都一律被报毒上，我有时难免有个大问号，现在所谓的行为分析类的杀软，真的实实在在的去分析了行为了么？如果去分析了，就该发现一些简单的小脚本，啥坏事都没干啊！

wqcaokeyinwq

mmppp9898 发表于 2012-12-23 02:08
最后结论是40.6%的误报率？你有没有搞错？10文件误报4个，这样的概率还不闹翻天？

你只看到了一部分。。。。。。

你看主防的误报率。。。。扫描大部分报的还是壳呢。

至尊潮流

mmppp9898 发表于 2012-12-23 22:04
小众软件报毒是司空见惯的事！几乎所有的杀软都这样，不是只有微点如此！我自己编写的脚本，虽然功 ...

..你是回复错了 还是没看懂我的内容 我没说报毒不正常啊

mmppp9898

至尊潮流 发表于 2012-12-24 19:19
..你是回复错了 还是没看懂我的内容 我没说报毒不正常啊

抱歉！回复错了，我想回复小读者8楼的，没想到点到你的了！

至尊潮流

mmppp9898 发表于 2012-12-24 19:48
抱歉！回复错了，我想回复小读者8楼的，没想到点到你的了！

。。我就说嘛 和我说的搭不上