试试你的杀毒软件的引擎是不是真的可以正确扫描~~~【更新误报排名】

Flameocean

呵呵，楼主是火绒官人，而且这样所谓的壳也是你弄的，你说火绒没有报毒首先不具有客观性，其次我咋知道火绒加白没有了
样本数量太少太少，这毫无代表性，如果我全部弄微软，卡巴或者火绒都误报的样本，而其他的360，金山，费尔不报毒的，那么我可不可以说火绒或者微软的误杀厉害呢
更可笑的是楼主贴出了火绒没有报毒，后面又删除了火绒不误报的列表，这又说明什么呢，说到底，无论误报也好，你的测试不是第三官方的，样本数量少的可怜，而且你本事是杀毒软件的官人，更加不应该参与其中。希望你看到了别生气，我一贯是客观事实的，有自己的独立思考的，勿喷

小v可

Lintel-TR 发表于 2013-2-21 16:35
那不一定的，外国的FTP大盗这类木马还挺多的，中国鲜有，中国还有特色的QQ盗号木马之类的，虽然本质上都是 ...

最大的区别就是编码可能有问题吧 但是这不是问题~~ 转换编码就行了~~  撑死也就是乱码

mengld

scep貌似是微软企业版，引擎同家庭版的mse，看来微软这方面不错

china_killer

Flameocean 发表于 2013-2-21 16:41
呵呵，楼主是火绒官人，而且这样所谓的壳也是你弄的，你说火绒没有报毒首先不具有客观性，其次我咋知道火绒 ...

感谢~~去除火绒~~~大家理性看列表吧。


其实，看报出的病毒名就能知道一些确实不是报壳那么简单·~~比如BD报   “灰鸽子”  的变种~~~

这就错的很离谱了。

mmppp9898

china_killer 发表于 2013-2-21 16:48
感谢~~去除火绒~~~大家理性看列表吧。

支持你的做法！不过如果能用记事本乱填一大堆字母进去，再用你的加壳软件各种加壳下来的样本才更有说服力，免得不少人拿系统文件不该加壳，一旦加壳报毒也是无可厚非来说事！
最好是加上单一加壳和连续多种加壳20次之类出来的样本一起发来，做对比！更会有戏剧性！

hw090807

mengld 发表于 2013-2-21 16:46
scep貌似是微软企业版，引擎同家庭版的mse，看来微软这方面不错

SCEP正是微软企业版，引擎同步一样，只是病毒库比MSE滞后几个小时

31997

支持楼主的科普啦，当然，反病毒引擎有很多种，像QVM、KVM这样的引擎虽然几乎不会脱壳，但查杀不同样很高吗？当然，它们也带来了令人头疼的误报，不过它们的云不是也解决了这个问题吗？所以判断一个杀软的能力不能只靠看它的脱壳能力如何，而是要从它的抗免杀能力、主防等其它方面来综合判断。您说是吧~

jefffire

脱壳是不归路，很多壳手工都会跑飞。对于经常被利用的壳，直接拉黑，省时省力，而且起到了规范作用。

√×√×√√×

jefffire 发表于 2013-2-21 17:55
脱壳是不归路，很多壳手工都会跑飞。对于经常被利用的壳，直接拉黑，省时省力，而且起到了规范作用。

囧，所以数字和金山哥俩报的很类似，KVM和QVM的误报上真都差不多 囧囧囧

tg123321

我看很多人都只测了测了360的手动扫描，没有测它的云主防。。。
手动扫描+木马防火墙一通乱杀后。。。