楼主: 至高神
收起左侧

[误报文件] 来看看你的杀软误报了没

   关闭 [复制链接]
见朕骑妓的时刻
头像被屏蔽
发表于 2017-7-24 19:44:25 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 19:35
闭嘴吧你,你不说话没人把你当哑巴,引用一句MJ的言论:“连我的脚趾头都不如”,谁给你的勇气跟我面对面 ...

MJ是谁?
学雷锋做人
头像被屏蔽
发表于 2017-7-24 19:46:12 | 显示全部楼层

我就是不告诉你,气不气?
fireherman
发表于 2017-7-24 20:11:44 | 显示全部楼层


ESET 报的是 [PUA: unwanted]

准确来说,不算误报,因为特征静态检测到有记录键盘的操作;这种操作可以是由用户自己手动完成(用户自发使用);也可能是程序本身带有属于后门,远控之类的恶意代码(真.病毒/恶意软件);

因此ESET报它是PUA;并没说他是“病毒”;

而且ESET报出的图标也属于黄色的“提醒”;而不是红三角的“警告”。

a1414007
发表于 2017-7-24 20:16:07 | 显示全部楼层
诺顿不报
测试键盘记录和截图都没反应
ysj963
发表于 2017-7-24 20:35:16 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 18:20
你所说的不管点不点都会报的启发,这是属于静态式启发,这种误报率很难控制,检出率高的同时误报率也高; ...

像这种用来测试的软件本来就是灰色软件,报是负责任,不报可能是误报控制的好,也可能是查不出来
夜微凉
发表于 2017-7-24 20:41:17 | 显示全部楼层
FSCS没报
小飞侠.net
发表于 2017-7-24 21:04:29 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-7-24 21:13 编辑

Complete scanning result of "AKLT.rar", processed in VirusTotal at 07/24/2017 15:06:25 (CET)

[ file data ]
* name..: AKLT.rar
* size..: 104559
* md5...: 8be5f88e1838cbccedcd4912bde58bc5
* sha1..: 12d269bfd4968400b8ab3442f07c93e6ba45f951

[ scan result ]
ALYac        1.1.1.2/20170724        found nothing
AVG        8.0.1489.320/20170724        found nothing
AVware        1.5.0.42/20170721        found nothing
Ad-Aware        3.0.3.1010/20170724        found nothing
AegisLab        4.2/20170724        found Tool.Gen!c
AhnLab-V3        3.9.2.18187/20170724        found nothing
Antiy-AVL        3.0.0.1/20170724        found nothing
Arcabit        1.0.0.817/20170724        found nothing
Avast        8.0.1489.320/20170724        found nothing
Avira        8.3.3.4/20170724        found nothing
Baidu        1.0.0.2/20170724        found nothing
BitDefender        7.2/20170724        found nothing
Bkav        1.3.0.9262/20170724        found nothing
CAT-QuickHeal        14.00/20170724        found nothing
CMC        1.1.0.977/20170724        found nothing
ClamAV        0.99.2.0/20170724        found nothing
Comodo        27502/20170724        found ApplicUnwnt.Win32.Leaktest.AKLT.25
Cyren        5.4.30.7/20170724        found W32/Risk.WVEN-1036
DrWeb        7.0.28.2020/20170724        found nothing
ESET-NOD32        15797/20170724        found Win32/Leaktest.AKLT.25 potentially unwanted
Emsisoft        4.0.1.883/20170724        found nothing
F-Prot        4.7.1.166/20170724        found W32/MalwareF.EPLT
F-Secure        11.0.19100.45/20170724        found nothing
Fortinet        5.4.247.0/20170724        found nothing
GData        A:25.13534B:25.10069/20170724        found nothing
Ikarus        0.1.5.2/20170724        found possible-Threat.Tool.EN
Invincea        6.3.0.25415/20170607        found heuristic
Jiangmin        16.0.100/20170724        found DangerousObject.Multi.bme
K7AntiVirus        10.19.24068/20170724        found nothing
K7GW        10.19.24065/20170724        found nothing
Kaspersky        15.0.1.13/20170724        found nothing
Kingsoft        2013.8.14.323/20170724        found nothing
MAX        2017.6.26.1/20170724        found nothing
Malwarebytes        2.1.1.1115/20170724        found nothing
McAfee        6.0.6.653/20170723        found nothing
McAfee-GW-Edition        v2015/20170723        found nothing
MicroWorld-eScan        12.0.250.0/20170724        found nothing
Microsoft        1.1.14003.0/20170724        found nothing
NANO-Antivirus        1.0.92.17955/20170724        found nothing
Panda        4.6.4.2/20170724        found nothing
Qihoo-360        1.0.0.1120/20170724        found nothing
Rising        25.0.0.1/20170724        found nothing
SUPERAntiSpyware        5.6.0.1032/20170724        found nothing
Sophos        4.98.0/20170724        found nothing
Symantec        1.4.0.0/20170724        found nothing
Tencent        1.0.0.1/20170724        found nothing
TheHacker        6.8.0.5.1772/20170724        found nothing
TotalDefense        37.1.62.1/20170724        found nothing
TrendMicro        9.862.0.1074/20170724        found nothing
TrendMicro-HouseCall        9.950.0.1006/20170724        found nothing
VBA32        3.12.26.4/20170724        found nothing
VIPRE        59778/20170724        found nothing
ViRobot        2014.3.20.0/20170724        found nothing
Webroot        1.0.0.207/20170724        found nothing
Yandex        5.5.1.3/20170724        found nothing
Zillya        2.0.0.3343/20170721        found Adware.BrowseFox.Win32.303258
ZoneAlarm        1.0/20170724        found nothing
Zoner        1.0/20170724        found nothing
nProtect        2017-07-24.02/20170724        found nothing


360 Total Security扫描日志

扫描时间:2017-07-24 21:02:16
扫描用时:00:00:25
扫描项目总数:5
威胁总数:0
处理威胁数:0

扫描选项
----------------------
扫描压缩包:是
常规引擎设置:Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\AKLT.rar
文件大小: 102 KB (104,559 字节)
修改时间: 2017年07月24日,21:01:54
MD5: 8be5f88e1838cbccedcd4912bde58bc5
SHA1: 12d269bfd4968400b8ab3442f07c93e6ba45f951
SHA256: 9ac884a942ef6b1711eeee26c64f3d5b7e37fcc037ed72baf842585588f93f3e
CRC32: 47a95630
计算时间: 0.02s


扫描结果
======================
未发现威胁
学雷锋做人
头像被屏蔽
发表于 2017-7-24 21:52:16 | 显示全部楼层
ysj963 发表于 2017-7-24 20:35
像这种用来测试的软件本来就是灰色软件,报是负责任,不报可能是误报控制的好,也可能是查不出来


首先不可能说仅仅有一个键盘记录的功能就应该报毒,用负责任三个字去掩盖,这样的效果真的好吗?什么是病毒?如何定义病毒?如果我仅仅开发一个键盘记录功能的小程序,首先记录键盘是真,但也没然后了啊,代码也只是键盘记录,假如杀软不报,那我运行也没事啊,这本身就没威胁,不要死抓一个键盘记录特征点不放,这是低级,不考虑误报率的启发引擎是最容易搞的,但带来的效果并不是最佳的

像ESET是报潜在威胁,而不是报毒,ESET在识别度上来说算是精确的了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2017-7-24 22:14:39 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 21:52
首先不可能说仅仅有一个键盘记录的功能就应该报毒,用负责任三个字去掩盖,这样的效果真的好吗?什么是 ...

那破解之友老司机,对其加白,算是???

学雷锋做人
头像被屏蔽
发表于 2017-7-24 22:21:05 | 显示全部楼层
pal家族 发表于 2017-7-24 22:14
那破解之友老司机,对其加白,算是???

这个文件要是报毒属于误报,像ESET是留了块区域处理这类程序(潜在威胁),这种是引擎机制决定的,每家杀软的考虑都不同,ESET方面觉得是潜在威胁,给出一个合理的提醒;如果有的杀软报毒了,说好听点那就是过分了,说难听点就是瞎搞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 03:46 , Processed in 0.113836 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表