小红伞误报能力挺强的

lonely5202

我也发现了。小红伞老拿一些注册机之类的什么东西报。‘

连实况2008的SETTING.EXE他都报，哎。反病毒能力确实强，但我真用不惯那个，看来过阵子还是换回NOD32好了

cbk

也不全是注册的额。。比如本论坛刚刚下载的  卡巴斯基密钥查看器4.0 就发现给删除了。
汉化类的软件，还有是N年前放在硬盘没动过的一些软件

hyxuzhimin

这类你可以理解成误报也可以不理解成误报，你把它们设置排除，就可以了。还是灵敏点的好。

chenyilong58

支持，建议换ESS

huaxiandai

红伞把盛名时刻误报

zhong521

真是奇怪了，我怎么就没误报过啊，连qq都没，飘云的

zwl2828

这能叫误报?外挂，破解，注册机被报很正常

hyxuzhimin

原帖由 mofunzone 发表

首先我要明确一个观点，杀毒软件不是技术show，如果你只有技术，杀不出病毒，有个鸟用？我装杀毒软件不是为了显示我有虚拟机，我会拖壳，连病毒都杀不出来，让人天天中毒，有什么技术都白搭
而且我还要明确一个观点，nod32的启发并没有你想象中的那么nb，特别是变种推测这种东西，实际很多反病毒软件都有，类似avast，但是不说出来，达到的方法也很简单，把特征码定位到十分特殊的地方，更新一个特征码等于别人更新10个，这也一样叫本事，实际nod32也不过就是这个而已，antivir实际也在发展这个技术，例如每个月病毒上报服务器都会down半天，说是升级特征码提取的机器，实际antivir能这么高效，因为特征码是机器提取的，人不用参与，但是也造成了特征码定位的时候出现偏差，结果把别的文件给杀了，所以每个月都需要升级机器，nod32和avast还有symantec这种大牌一看就是人工提取特征的，速度慢，但是没误报

Mofunzone大侠说的不无道理，这就是红伞误报多的原因。红伞批量地机器提取特征码，容易造成误报。而NOD32是人工提取。人工提取的优势是提取的位置比较关键，制毒者没法改，不然毒就失效了。但是带来的是上报反应缓慢。（不针对NOD32，只是引用一下，说明为什么红伞误报多的原因）

[ 本帖最后由 hyxuzhimin 于 2008-1-24 19:13 编辑 ]

344640219

这个好象不是问题吧
]
我觉得你把监控调低点就好好了点吧

只是设置问题吧  不是小红伞的监控问题 你调最高了吧

shwan

这个不是理由  每个杀软有自己的处理方式   对于有外挂形式注入程序的文件北认为危险 只能说明红伞的理念   这个你可以自己排除   除非你的机子全部是注册机外挂之类的   那你就换吧  呵呵