KIS16这是发疯了吗？ 误报还是?

Wesly.Zhang

f59375443 发表于 2017-2-5 17:56
非官方渠道来的任何软件都有风险啊

Hello,

这是一个误报，准确无误的误报。

f59375443

Wesly.Zhang 发表于 2017-2-5 18:13
Hello,

这是一个误报，准确无误的误报。

因为什么而报啊

PanzerVIIIMaus

清茗微漾 发表于 2017-2-5 17:30
百度搜索 QQ 然后百度提供的那个下载链接 应该就是官方QQ。。 而且这个不是我一个人的问题 我刚出现的时 ...

我关闭了卡巴斯基的防护，并且分辨用IE和QQ旋风下载这个链接所提供的文件，IE SmartScreen阻止了这个链接，但QQ旋风和IE都显示这个压缩包只有437KB，我用卡巴斯基扫描一遍，没发现威胁，我也检查过里面的东西，并没有exe文件，也就是一些图片、脚本和html文件一类的，文件本身应该是没什么问题，但你确定这就是你所要的QQ？
就算是百度的“软件市场”一类的东西，对于这类常用软件也不会提供压缩包的吧？

清茗微漾

PanzerVIIIMaus 发表于 2017-2-5 18:16
我关闭了卡巴斯基的防护，并且分辨用IE和QQ旋风下载这个链接所提供的文件，IE SmartScreen阻止了这个链 ...

看来你理解错了。。 我当时没有下载QQ win7才做好 电脑上QQ早就下载好了。 同时开着QQ+卡巴 突然卡巴弹窗而已。 不是我下载。。

Wesly.Zhang

f59375443 发表于 2017-2-5 18:15
因为什么而报啊

Hello,

KSN 的策略会从谷歌、微软那里获得一些黑名单更新加入到自己的 黑名单 库里面，所以某些黑名单并不那么靠谱。那个链接是只会在QQ轻聊版中会下载，下载下来的是群管理模板，因为QQ轻聊版在本地安装时没有群管理模板，而且这个模板更新到了3.0版本了。所有下载下来的HTML以及JS脚本我都已经看过了，并没有任何问题。以上问题仅出现在QQ轻聊版上，正常版本的QQ不会遇到。

注意，这是一个误报，有发生这个问题的朋友可以联系卡巴斯基实验室纠正：china-support@kaspersky.com或者通过https://my.kaspersky.com/。

PanzerVIIIMaus

清茗微漾 发表于 2017-2-5 18:19
看来你理解错了。。 我当时没有下载QQ win7才做好 电脑上QQ早就下载好了。 同时开着QQ+卡巴 突然卡巴弹窗 ...

怎么理解这不是关键，关键是至少能知道这链接被微软和卡巴斯基云拉黑了，至于为什么云拉黑，个人认为只有通过上报等待结果才能判断，不是吗？

PanzerVIIIMaus

Wesly.Zhang 发表于 2017-2-5 18:21
Hello,

KSN 的策略会从谷歌、微软那里获得一些黑名单更新加入到自己的 黑名单 库里面，所以某些黑名单 ...

哦，那看来我们知道答案了……
不过卡巴斯基这方面倒是稍微严谨点啊……

清茗微漾

Wesly.Zhang 发表于 2017-2-5 18:21
Hello,

KSN 的策略会从谷歌、微软那里获得一些黑名单更新加入到自己的 黑名单 库里面，所以某些黑名单 ...

可能是个误报 但是我用的不是QQ轻聊版。 这是我用的QQ

Wesly.Zhang

PanzerVIIIMaus 发表于 2017-2-5 18:24
哦，那看来我们知道答案了……
不过卡巴斯基这方面倒是稍微严谨点啊……

Hello，

恶意程序可能在其内部有访问 http://pub.idqqimg.com/ 这个腾讯域名的可能，KSN在记录由恶意程序访问这个域名的数量的值突破阈值后就会拉黑。

不难发现这个域名涉及其中，但是可能只是恶意程序调用腾讯网站的一些图片资源而已：https://www.sophos.com/en-us/thr ... ailed-analysis.aspx，已经非常严谨了。KSN 拉黑一定是有原因的，当然其他诸如浏览器审查网址拉黑也是基于这种策略的。

清茗微漾

Wesly.Zhang 发表于 2017-2-5 19:29
Hello，

恶意程序可能在其内部有访问 http://pub.idqqimg.com/ 这个腾讯域名的可能，KSN在记录由恶意 ...

现在误报还没有解决吗？ 刚才卡巴又开始报毒了 尴尬。。