测试误报

显示全部楼层 · 发表于 2013-5-27 15:56:03

超级高查杀靠报壳刷出来的话也不难解释啊

显示全部楼层 · 发表于 2013-5-27 15:58:28

尘梦幽然发表于 2013-5-27 15:53
我是觉得不好理解啊…白文件加壳就报毒，MSE都没这样做啊。

敏感白文件加壳被报可以理解吧

给什么加壳不好要给重度白名单里的文件加壳
这个和给系统文件加壳被报原理差不多

显示全部楼层 · 发表于 2013-5-27 16:18:56

报了一个

显示全部楼层 · 发表于 2013-5-27 16:25:01

火绒0误报，毒霸误报1个

显示全部楼层 · 发表于 2013-5-27 16:37:40

最后一个提示威胁

显示全部楼层 · 发表于 2013-5-27 16:43:03

我倒是觉得敏感文件被加壳被报还算正常
像qq这些文件只要不是官方的，宁可错杀不可放过

显示全部楼层 · 发表于 2013-5-27 16:46:49

同样都算是启发引擎主打的，NOD貌似表现就不错啊

显示全部楼层 · 发表于 2013-5-27 16:53:15

本帖最后由尘梦幽然于 2013-5-27 16:54 编辑

m220011 发表于 2013-5-27 15:58
给什么加壳不好要给重度白名单里的文件加壳
这个和给系统文件加壳被报原理差不多

一般来说这种情况下Symantec和Avira如果认定是系统文件被加壳或者修改会报Syspatch。如果报Trojan.Gen我就认为是误报。火绒的加壳误报测试我对除了报syspatch外的误报是承认的，只有报特定名称才不算误报。当然也和杀软对病毒的分类定义有关

显示全部楼层 · 发表于 2013-5-27 17:03:32

数字全报毒了

显示全部楼层 · 发表于 2013-5-27 17:16:25

llcy 发表于 2013-5-27 16:37
最后一个提示威胁

这很正常金山好多时候是病毒他也说安全，不是我要黑他

[误报文件] 测试误报