N多误报，注入自身的XP记事本[D4C5DF]——再添两个！36楼和40楼！62楼再次更新！

显示全部楼层 · 发表于 2007-11-21 23:19:43

哈哈！卡巴终于不误报了！

显示全部楼层 · 发表于 2007-11-21 23:27:15

这回换成画图了，卡巴再次误报……
小红伞未能幸免，也在误报之列！

显示全部楼层 · 发表于 2007-11-21 23:32:02

上报．．

显示全部楼层 · 发表于 2007-11-21 23:37:25

62楼的扫描报告：

Antivirus	Version	Last Update	Result
AhnLab-V3	2007.11.21.1	2007.11.21	-
AntiVir	7.6.0.34	2007.11.21	HEUR/Crypted
Authentium	4.93.8	2007.11.21	Possibly a new variant of W32/Threat-SysVenFakN-based!Maximus
Avast	4.7.1074.0	2007.11.20	Win32:Virtualizer
AVG	7.5.0.503	2007.11.21	-
BitDefender	7.2	2007.11.21	-
CAT-QuickHeal	9.00	2007.11.20	-
ClamAV	0.91.2	2007.11.21	-
DrWeb	4.44.0.09170	2007.11.21	-
eSafe	7.0.15.0	2007.11.14	suspicious Trojan/Worm
eTrust-Vet	31.3.5313	2007.11.21	-
Ewido	4.0	2007.11.21	-
FileAdvisor	1	2007.11.21	-
Fortinet	3.14.0.0	2007.11.21	-
F-Prot	4.4.2.54	2007.11.21	W32/Heuristic-162!Eldorado
F-Secure	6.70.13030.0	2007.11.21	Packed.Win32.Klone.af
Ikarus	T3.1.1.12	2007.11.21	Packed.Win32.Klone.af
Kaspersky	7.0.0.125	2007.11.21	Packed.Win32.Klone.af
McAfee	5167	2007.11.20	New Malware.em
Microsoft	1.3007	2007.11.21	VirTool:Win32/Obfuscator.A
NOD32v2	2675	2007.11.21	-
Norman	5.80.02	2007.11.20	W32/Suspicious_N.gen
Panda	9.0.0.4	2007.11.21	Suspicious file
Prevx1	V2	2007.11.21	-
Rising	20.19.21.00	2007.11.21	Packer.Mian007
Sophos	4.23.0	2007.11.21	Mal/Behav-095
Sunbelt	2.2.907.0	2007.11.21	-
Symantec	10	2007.11.21	-
TheHacker	6.2.9.135	2007.11.20	-
VBA32	3.12.2.5	2007.11.20	-
VirusBuster	4.3.26:9	2007.11.21	-
Webwasher-Gateway	6.0.1	2007.11.21	Heuristic.Crypted

Additional information

File size: 169984 bytes

MD5: a5d55d7c6f2e6d2751b9aa8cd9973ea4

SHA1: ae9eb4f7ca93036184d6c0f2b6afbabb40fbe166

packers: Klone.AF

显示全部楼层 · 发表于 2007-11-21 23:38:10

其实，这个属于报壳，应该不算是误报了，不过，还是不要报得比较好！

显示全部楼层 · 发表于 2007-11-21 23:45:25

这个已经不是什么新闻了。。。。。居然还有7页的讨论。。。类似的文件我很早就发给eset了，他们说正常的系统文件是不会这么加壳的。。。。。所以他们不认为这是误报。。。。

显示全部楼层 · 发表于 2007-11-21 23:46:27

你不觉得无聊？

显示全部楼层 · 发表于 2007-11-21 23:49:28

原帖由 EQ2 于 2007-11-21 23:45 发表
这个已经不是什么新闻了。。。。。居然还有7页的讨论。。。类似的文件我很早就发给eset了，他们说正常的系统文件是不会这么加壳的。。。。。所以他们不认为这是误报。。。。

好吧，找一个别的软件，比如优化大师的主程序，或者其他共享软件的主程序，同样方法处理一下，上报，看他说什么？系统文件吗？当然不是！病毒吗？更不是！其他软件？没错，我就不能加壳吗？共享软件，反破解，能把我怎么样？

显示全部楼层 · 发表于 2007-11-21 23:51:10

原帖由 SugarleoN 于 2007-11-21 23:46 发表
你不觉得无聊？

不无聊，体现出了一个目前摆在杀软面前的严峻问题——报壳 or 脱壳！
报壳，意味着高误报率！
脱壳，意味着高漏报率！
现在，该做出个选择了！

显示全部楼层 · 发表于 2007-11-21 23:55:23

报壳并不是误报
不脱壳并不以为无法检测你见过哪个病毒是带壳运行的么？

我想没有哪个正常软件会去加北斗的壳吧

[其他相关] N多误报，注入自身的XP记事本[D4C5DF]——再添两个！36楼和40楼！62楼再次更新！