来看看你的杀软误报了没

见朕骑妓的时刻

学雷锋做人 发表于 2017-7-24 19:35
闭嘴吧你，你不说话没人把你当哑巴，引用一句MJ的言论：“连我的脚趾头都不如”，谁给你的勇气跟我面对面 ...

MJ是谁？

学雷锋做人

见朕骑妓的时刻 发表于 2017-7-24 19:44
MJ是谁？

我就是不告诉你，气不气？

fireherman

ESET 报的是 [PUA: unwanted]

准确来说，不算误报，因为特征静态检测到有记录键盘的操作；这种操作可以是由用户自己手动完成（用户自发使用）；也可能是程序本身带有属于后门，远控之类的恶意代码（真.病毒/恶意软件）；

因此ESET报它是PUA；并没说他是“病毒”；

而且ESET报出的图标也属于黄色的“提醒”；而不是红三角的“警告”。

a1414007

诺顿不报
测试键盘记录和截图都没反应

ysj963

学雷锋做人 发表于 2017-7-24 18:20
你所说的不管点不点都会报的启发，这是属于静态式启发，这种误报率很难控制，检出率高的同时误报率也高； ...

像这种用来测试的软件本来就是灰色软件，报是负责任，不报可能是误报控制的好，也可能是查不出来

夜微凉

FSCS没报

小飞侠.net

Complete scanning result of "AKLT.rar", processed in VirusTotal at 07/24/2017 15:06:25 (CET)

[ file data ]
* name..: AKLT.rar
* size..: 104559
* md5...: 8be5f88e1838cbccedcd4912bde58bc5
* sha1..: 12d269bfd4968400b8ab3442f07c93e6ba45f951

[ scan result ]
ALYac        1.1.1.2/20170724        found nothing
AVG        8.0.1489.320/20170724        found nothing
AVware        1.5.0.42/20170721        found nothing
Ad-Aware        3.0.3.1010/20170724        found nothing
AegisLab        4.2/20170724        found Tool.Gen!c
AhnLab-V3        3.9.2.18187/20170724        found nothing
Antiy-AVL        3.0.0.1/20170724        found nothing
Arcabit        1.0.0.817/20170724        found nothing
Avast        8.0.1489.320/20170724        found nothing
Avira        8.3.3.4/20170724        found nothing
Baidu        1.0.0.2/20170724        found nothing
BitDefender        7.2/20170724        found nothing
Bkav        1.3.0.9262/20170724        found nothing
CAT-QuickHeal        14.00/20170724        found nothing
CMC        1.1.0.977/20170724        found nothing
ClamAV        0.99.2.0/20170724        found nothing
Comodo        27502/20170724        found ApplicUnwnt.Win32.Leaktest.AKLT.25
Cyren        5.4.30.7/20170724        found W32/Risk.WVEN-1036
DrWeb        7.0.28.2020/20170724        found nothing
ESET-NOD32        15797/20170724        found Win32/Leaktest.AKLT.25 potentially unwanted
Emsisoft        4.0.1.883/20170724        found nothing
F-Prot        4.7.1.166/20170724        found W32/MalwareF.EPLT
F-Secure        11.0.19100.45/20170724        found nothing
Fortinet        5.4.247.0/20170724        found nothing
GData        A:25.13534B:25.10069/20170724        found nothing
Ikarus        0.1.5.2/20170724        found possible-Threat.Tool.EN
Invincea        6.3.0.25415/20170607        found heuristic
Jiangmin        16.0.100/20170724        found DangerousObject.Multi.bme
K7AntiVirus        10.19.24068/20170724        found nothing
K7GW        10.19.24065/20170724        found nothing
Kaspersky        15.0.1.13/20170724        found nothing
Kingsoft        2013.8.14.323/20170724        found nothing
MAX        2017.6.26.1/20170724        found nothing
Malwarebytes        2.1.1.1115/20170724        found nothing
McAfee        6.0.6.653/20170723        found nothing
McAfee-GW-Edition        v2015/20170723        found nothing
MicroWorld-eScan        12.0.250.0/20170724        found nothing
Microsoft        1.1.14003.0/20170724        found nothing
NANO-Antivirus        1.0.92.17955/20170724        found nothing
Panda        4.6.4.2/20170724        found nothing
Qihoo-360        1.0.0.1120/20170724        found nothing
Rising        25.0.0.1/20170724        found nothing
SUPERAntiSpyware        5.6.0.1032/20170724        found nothing
Sophos        4.98.0/20170724        found nothing
Symantec        1.4.0.0/20170724        found nothing
Tencent        1.0.0.1/20170724        found nothing
TheHacker        6.8.0.5.1772/20170724        found nothing
TotalDefense        37.1.62.1/20170724        found nothing
TrendMicro        9.862.0.1074/20170724        found nothing
TrendMicro-HouseCall        9.950.0.1006/20170724        found nothing
VBA32        3.12.26.4/20170724        found nothing
VIPRE        59778/20170724        found nothing
ViRobot        2014.3.20.0/20170724        found nothing
Webroot        1.0.0.207/20170724        found nothing
Yandex        5.5.1.3/20170724        found nothing
Zillya        2.0.0.3343/20170721        found Adware.BrowseFox.Win32.303258
ZoneAlarm        1.0/20170724        found nothing
Zoner        1.0/20170724        found nothing
nProtect        2017-07-24.02/20170724        found nothing


360 Total Security扫描日志

扫描时间：2017-07-24 21:02:16
扫描用时：00:00:25
扫描项目总数：5
威胁总数：0
处理威胁数：0

扫描选项
----------------------
扫描压缩包：是
常规引擎设置：Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\AKLT.rar
文件大小: 102 KB (104,559 字节)
修改时间: 2017年07月24日，21:01:54
MD5: 8be5f88e1838cbccedcd4912bde58bc5
SHA1: 12d269bfd4968400b8ab3442f07c93e6ba45f951
SHA256: 9ac884a942ef6b1711eeee26c64f3d5b7e37fcc037ed72baf842585588f93f3e
CRC32: 47a95630
计算时间: 0.02s


扫描结果
======================
未发现威胁

学雷锋做人

ysj963 发表于 2017-7-24 20:35
像这种用来测试的软件本来就是灰色软件，报是负责任，不报可能是误报控制的好，也可能是查不出来

首先不可能说仅仅有一个键盘记录的功能就应该报毒，用负责任三个字去掩盖，这样的效果真的好吗？什么是病毒？如何定义病毒？如果我仅仅开发一个键盘记录功能的小程序，首先记录键盘是真，但也没然后了啊，代码也只是键盘记录，假如杀软不报，那我运行也没事啊，这本身就没威胁，不要死抓一个键盘记录特征点不放，这是低级，不考虑误报率的启发引擎是最容易搞的，但带来的效果并不是最佳的

像ESET是报潜在威胁，而不是报毒，ESET在识别度上来说算是精确的了

pal家族

学雷锋做人 发表于 2017-7-24 21:52
首先不可能说仅仅有一个键盘记录的功能就应该报毒，用负责任三个字去掩盖，这样的效果真的好吗？什么是 ...

那破解之友老司机，对其加白，算是？？？

学雷锋做人

pal家族 发表于 2017-7-24 22:14
那破解之友老司机，对其加白，算是？？？

这个文件要是报毒属于误报，像ESET是留了块区域处理这类程序（潜在威胁），这种是引擎机制决定的，每家杀软的考虑都不同，ESET方面觉得是潜在威胁，给出一个合理的提醒；如果有的杀软报毒了，说好听点那就是过分了，说难听点就是瞎搞