刚刚貌似有人点出了为什么趋势现在双击拦截率如此之高的原因

tomochan

小淘气 发表于 2013-8-19 20:12
弹出蓝色的窗口移除表示的是主防拦截 那个封锁是行为监控

试了几次，又写了几个没有任何行为的小程序，全部封锁
现在基本确定黄色封锁跟行为拦截没什么关系了
蓝色移除是即时扫描监控弹窗，还有黄色弹窗出来后选择删除文档也是蓝色弹窗

darreol

我这电脑上没编程软件，装了个vb精简版的，给你看下，就是空白的，趋势科技是报的

这是代码：






个例？no~no~no空白的多了一个按钮，还是报的




如果你还要说，我给你们看这个，这个自解压文件里面只是一个清理系统垃圾的bat，我给他弄成exe自解压格式，谢谢，趋势科技还是可疑档案已封锁





不想说什么，我又不是来吵架的，我只是下午问了趋势客服而已，没事情对着我喷干嘛？？？？

小淘气

tomochan 发表于 2013-8-19 20:54
试了几次，又写了几个没有任何行为的小程序，全部封锁
现在基本确定黄色封锁跟行为拦截没什么关系了
蓝 ...

反正我不是学计算机专业的我解释不了 等明天我去问下美国的客服给你个答复

翔无痕

我也开始怀疑那不是行为拦截了，因为我自己写的小程序本来就没行为，看来是别有洞天！

tomochan

翔无痕 发表于 2013-8-19 20:57
我也开始怀疑那不是行为拦截了，因为我自己写的小程序本来就没行为，看来是别有洞天！

应该信誉的可能性较大...

12973

tomochan 发表于 2013-8-19 20:54
试了几次，又写了几个没有任何行为的小程序，全部封锁
现在基本确定黄色封锁跟行为拦截没什么关系了
蓝 ...

蓝色窗口=主防拦截 ?
“封锁”的弹框=行为监控?

tomochan

12973 发表于 2013-8-19 21:00
蓝色窗口=主防拦截 ?
“封锁”的弹框=行为监控?

这个可不是我说的

darreol

12973 发表于 2013-8-19 21:00
蓝色窗口=主防拦截 ?
“封锁”的弹框=行为监控?

他说封锁不代表是病毒，而是没有检测过的文件

iyinyt

tomochan 发表于 2013-8-19 20:54
试了几次，又写了几个没有任何行为的小程序，全部封锁
现在基本确定黄色封锁跟行为拦截没什么关系了
蓝 ...

你现在相信这个和行为分析没有关系了吧，其实我说过这个弹框在6.0的时候就出现过，只不过不容易遇到罢了，在youtube的趋势视频测试可以发现一些这样的情况，因为国内用户大多测试都是下载好病毒包扫描，而国外用户测试大多喜欢给出PE文件的直接下载链接，然后用浏览器打开下载运行，这时在6.0时就可以遇到这个弹窗，而一些本来有害的样本甚至在运行后趋势的行为分析还不一定能拦截，即还有可能直接过了趋势。这个因为是基于信誉的禁运的所以官方怕误报过多，才又给出供用户可选择的打开选项，并提示用户只要你信任他，就可以打开。弹这个窗口还是文件并没有真正运行~

tomochan

iyinyt 发表于 2013-8-19 21:04
你现在相信这个和行为分析没有关系了吧，其实我说过这个弹框在6.0的时候就出现过，只不过不容易遇到罢了， ...

我打算问问趋势日本的客服....我去趋势日本官网看看