请高手同学来看看是大A和大蜘蛛正式版太霸气，还是误报？偶老同学的网银UKEY驱动报毒

kerlee

谁家的网银？我来上报

qdy2009

我记得我曾经也遇到过这种情况

iholy

关于报可能，我说说我的看法

我们常见的木马和病毒一般来说不是从你机器上偷点东西，就是从网上下点什么东西到你机器上然后让想办法让他们运行起来。
应用软件的自动更新程序，也是从网上下载更新文件到计算机上，然后执行更新操作。

不管是下载或者上传，从软件开发的角度来说，无非都是先建立与服务器的链接，然后检查有无需要上传或下载的文件，如果有，就上传或者下载文件，传完以后关闭链接，然后再进行一些后续的操作，或者设置自启动，或者更新文件，或者其他的运作。

因为原理相同，使用的协议相同，所以杀毒软件在区分这些下载程序时有时候就不能判定到底是病毒下载器，还是正常的程序更新器，杀软就是报可能是，或者probably，这时就需要用户的参与了，用户需要判断这个程序是正常的程序，还是不明文件，如果是正常文件，忽略它就可以了，如果是不明文件，最好是先拒绝访问网络，然后把样本发给官方病毒实验室做个判断。也是因为有这种可能是什么什么的存在，所以就有了一个新的名词，白名单(有些叫排除，例外等，意思和目的相似)，官方病毒库中有白名单，用户端也有白名单，一个程序加入官方白名单以后，所有用户机器上的这个程序都不会报了，用户端的白名单则是只对用户自己有效。有些杀软的扫描白名单和监控白名单是同一个，有些是分开的，各有利弊。

杀软不是万能的，我们要相信我们使用的杀软，但不能依赖杀软，再怎么智能也只是一个程序，也是程序员写出来的，最智能还是人脑，用户的判断才是最重要的。

暮雨晨

iholy 发表于 2013-11-11 21:59
关于报可能，我说说我的看法

我们常见的木马和病毒一般来说不是从你机器上偷点东西，就是从网上下点什么 ...

说的很对，同意，杀软的确是用来用的！