N多误报，注入自身的XP记事本[D4C5DF]——再添两个！36楼和40楼！62楼再次更新！

SONGBOWEN

原帖由 saga3721 于 2007-11-22 17:39 发表

这贴本来不是针对你说的，而且是关于主防的而不是扫描库。

主防的设计，造成了他误报率偏高，其实，主防报告，并不是病毒，而是行为，有危险的行为，比如线程注入、键盘记录什么的……
有一些正常软件，也可能被主防当作病毒处理，比如金山词霸的屏幕取词……

SONGBOWEN

原帖由 saga3721 于 2007-11-22 17:43 发表

说了就算技术上可以出于商业考虑那几乎是不可能的事。
你先花十秒扫完了再弹框询问给用户什么映像？麻烦，啰嗦，没用。。。不行的。

并不要弹框，而是默认脱5层，然后跳过，最后扫描完成时，报告有多少个（或者是那些）文件没有被扫描，让用户选择。

saga3721

原帖由 SONGBOWEN 于 2007-11-22 17:48 发表

并不要弹框，而是默认脱5层，然后跳过，最后扫描完成时，报告有多少个（或者是那些）文件没有被扫描，让用户选择。

没扫完用户只能选扫，等于没有选择。
再者就算脱壳等得也不代表不会漏毒没有免杀。

SONGBOWEN

原帖由 saga3721 于 2007-11-22 17:55 发表

没扫完用户只能选扫，等于没有选择。
再者就算脱壳等得也不代表不会漏毒没有免杀。

遇到是在脱不掉的壳，只好交给用户选择了！但是绝对不能是“病毒：Packed.XX”，
脱壳不代表没有免杀？没错，但是，如果脱壳能力超强的话，免杀就会非常困难……

saga3721

原帖由 SONGBOWEN 于 2007-11-22 18:00 发表

遇到是在脱不掉的壳，只好交给用户选择了！但是绝对不能是“病毒：Packed.XX”，
脱壳不代表没有免杀？没错，但是，如果脱壳能力超强的话，免杀就会非常困难……

“遇到是在脱不掉的壳，只好交给用户选择了”也不要是“病毒”，那还不就是报壳吗？
非常困难怎么说呢？大蜘蛛以前不是就号称脱壳之王什么北斗加花加跳针也一样干掉吗？现在怎么样呢？制毒技术也会发展。

SONGBOWEN

原帖由 saga3721 于 2007-11-22 18:12 发表


“遇到是在脱不掉的壳，只好交给用户选择了”也不要是“病毒”，那还不就是报壳吗？
非常困难怎么说呢？大蜘蛛以前不是就号称脱壳之王什么北斗加花加跳针也一样干掉吗？现在怎么样呢？制毒技术也会发展。

报壳！但是要换一种方法，和病毒、木马分开来报告！

saga3721

有分的，红伞就是但可能不是完全分。也有不分而报毒的，这个只能说自由在杀软商手里了。

SONGBOWEN

原帖由 saga3721 于 2007-11-22 18:28 发表
有分的，红伞就是但可能不是完全分。也有不分而报毒的，这个只能说自由在杀软商手里了。

红伞分吗？
你看看40楼的那个，记事本，用北斗4.1加壳，没有其他任何处理，小红伞报的灰鸽子！！！

saga3721

原帖由 SONGBOWEN 于 2007-11-22 18:34 发表

红伞分吗？
你看看40楼的那个，记事本，用北斗4.1加壳，没有其他任何处理，小红伞报的灰鸽子！！！

有分就是有明确的报壳，红伞是的。
不完全分就是你说的根据壳的特征来判定，红伞是的。
不分就是从不报壳，只报某某毒某某马。这才是不分。

458506

原帖由 SONGBOWEN 于 2007-11-21 23:49 发表

好吧，找一个别的软件，比如优化大师的主程序，或者其他共享软件的主程序，同样方法处理一下，上报，看他说什么？系统文件吗？当然不是！病毒吗？更不是！其他软件？没错，我就不能加壳吗？共享软件，反破解，能把 ...

看了这么多不得不说一句你的理解能力有点问题。。