试试你的杀毒软件的引擎是不是真的可以正确扫描~~~【更新误报排名】

ccddeee

fortinet 飞塔 报5个

我还是想说说我的看法。
    首先，关于系统文件的问题，calc.exe这个文件自身没有数字签名，文件是独立的，自身可以运行。应该说系统文件因素的影响很小，因为你在右键扫描时，这些程序已经不是作为你系统里的文件，而是单独的程序了。你的杀毒软件是在判断一个新出现的程序是不是病毒。没有数字签名可以排除是因为文件改变的因素，因为有的杀软对损坏数字签名也会报。
    因此，程序加的壳就在于厂商对壳的态度上，即壳是否可用来判断文件来自于病毒作者。就是是不是该报壳。对此的态度决定了厂商怎么去做。如果觉得是，就应该尽可能的报，如果不是就应该一个都不报。因此应取两边的为佳。
    至于楼主的问题，我觉得问题是在检测zeroday风险上，和系统的性能影响。第一，人人都希望一个有效的病毒码可以检测整个家族的病毒，不过这也是很难做到的。很多厂商用的是快速入库原则。比如comodo，报malware#数字的都是unclassfiedmalware。人家即使md5入库也是可以在未来更新中删的吧。这个问题最好的答案去看测评区就行了。性能，装在电脑上用用是最好的作法，折腾党心中大概都有数的。

bywy-win

ESET报两个

黑牌児丶棒棒糖

被MSE直接删了啊

哟happy

23个文件 误报2个 NOD32 6的版本

kfmm

呵呵,A2扫描压缩包报4个,解压过程直接报5个...






但是还是相信A2

china_killer

ccddeee 发表于 2013-2-28 23:07
fortinet 飞塔 报5个

我还是想说说我的看法。

1.壳如果是病毒作者写的，报了没问题的。

2.壳是工具但病毒利用的多，报了壳。。误报就多了。
【相似的例子：autoit, E语言~ 】
再说远点·~~ 以前NSIS 包，有些杀毒引擎不解。。。。。处理病毒的人失手把特征取到nsis通用代码上了
结果，哗哗的报NSIS包~~

其实误报这事，哪个产商会没有？只是，最求所谓高报出率的几个国内应该好好注意下了，误报率也高~~~

紫星飘逸

大金鱼先生 发表于 2013-2-21 16:10
不过卡巴为何对VM里面的病毒也不断报毒呢``

不一样的，卡巴并不能直接扫描VM虚拟机内的病毒，而是卡巴的web防御是基于端口的防护，VM也是软件，VM虚拟机的网络流量在实机上卡巴是可以扫描防护的，所以走网络下载病毒卡巴会报毒，但是如果你用U盘移进虚拟机，卡巴就不会报毒了

水声叮咚

nod32检测24个报2个

珍宝Box

过了这么久，费尔是23报告16个，看名字两个是确诊为病毒喔、

慢飞

猎豹居然先报了。。待会来个outpost的误报图