楼主: 至高神
收起左侧

[误报文件] 来看看你的杀软误报了没

   关闭 [复制链接]
ysj963
发表于 2017-7-24 22:31:33 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 21:52
首先不可能说仅仅有一个键盘记录的功能就应该报毒,用负责任三个字去掩盖,这样的效果真的好吗?什么是 ...

像ESET这么精准最好,键盘记录这个行为已经是高危了,等到最后一步出站已经来不及了,所以还是报比较好,ESET其实连移动营业厅APP也报的潜在不安全,宁可报了再排除。
pal家族
发表于 2017-7-24 22:32:54 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 22:21
这个文件要是报毒属于误报,像ESET是留了块区域处理这类程序(潜在威胁),这种是引擎机制决定的,每家杀 ...

很有道理但是别整么正经啊
学雷锋做人
头像被屏蔽
发表于 2017-7-24 22:43:08 | 显示全部楼层
ysj963 发表于 2017-7-24 22:31
像ESET这么精准最好,键盘记录这个行为已经是高危了,等到最后一步出站已经来不及了,所以还是报比较好, ...
键盘记录这个行为已经是高危了,等到最后一步出站已经来不及了[

我前面已经打过比方了,我就开发一个仅仅键盘记录功能的程序,我可以用来记录平常密码,以后要是忘了可以复看,你给我报毒的理由
ESET其实连移动营业厅APP也报的潜在不安全,宁可报了再排除

ESET不是对所有未知文件都报潜在威胁,跟你所说的宁可报了再排除是两回事,报了再排除说白了就是误报,ESET根本没报毒,它只是提供第三种回答,介于安全与危险之间的潜在威胁,这属于ESET在引擎机制方面的考虑,具体原因你可以发邮件问问他们如何考虑的,要不要请你来设计下引擎机制,给出你的方案,看看他们会不会采纳
ysj963
发表于 2017-7-24 22:47:57 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 22:43
我前面已经打过比方了,我就开发一个仅仅键盘记录功能的程序,我可以用来记录平常密码,以后要是忘了可 ...

所以说有些小软件需要排除啊,这个就是看杀软公司怎么想的了,卡巴斯基也很为难,不然不会有基于卡巴死机网络名单和信任签名这样的排除法了,不信任的拉入低限制组。你这个软件实际运行就是被卡巴斯基HIPS限制了。ESET是前期就分类,用户负责制,卡巴斯基也是用户负责制。其实也不要用这种灰色软件来测杀软了,人家也很为难。
学雷锋做人
头像被屏蔽
发表于 2017-7-24 22:53:53 | 显示全部楼层
ysj963 发表于 2017-7-24 22:47
所以说有些小软件需要排除啊,这个就是看杀软公司怎么想的了,卡巴斯基也很为难,不然不会有基于卡巴死机 ...

说白了完全可以控制误报率,不是你前面所说的这就是病毒行为以偏概全!
ysj963
发表于 2017-7-24 22:57:28 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 22:53
说白了完全可以控制误报率,不是你前面所说的这就是病毒行为,以偏概全!

但这样做太危险了,如果反过来说  ,凡是有键盘记录的行为都不管,还得搭配后续行为再看 ,那得要产生多少可能性?哪种简单有效?一般人谁会去搞个键盘记录玩玩 ?人家考虑的是普罗大众。所以杀软里面也有排除啊 ,你自己编的 你就信任。
学雷锋做人
头像被屏蔽
发表于 2017-7-24 22:59:08 | 显示全部楼层
ysj963 发表于 2017-7-24 22:57
但这样做太危险了,如果反过来说  ,凡是有键盘记录的行为都不管,还得搭配后续行为再看 ,那得要产生多 ...

那删除文件,垃圾清理软件也会删,删除注册表,注册表清理软件也会删,按你说的这些也该报啊,一个引擎都不能从中分辨,搞什么杀软?完全是在瞎搞
ysj963
发表于 2017-7-24 23:06:45 | 显示全部楼层
学雷锋做人 发表于 2017-7-24 22:59
那删除文件,垃圾清理软件也会删,删除注册表,注册表清理软件也会删,按你说的这些也该报啊,一个引擎都 ...

启发就是启发的关键行为特征啊,清理软件又不是死的只动哪几项注册表,而且只会清理非重要项和记录项,还有签名和用户信任排除。不争了 ,小众软件还是谨慎点好。你这是要逼死杀软公司啊。
学雷锋做人
头像被屏蔽
发表于 2017-7-24 23:14:15 | 显示全部楼层
本帖最后由 学雷锋做人 于 2017-7-24 23:16 编辑
ysj963 发表于 2017-7-24 23:06
启发就是启发的关键行为特征啊,清理软件又不是死的只动哪几项注册表,而且只会清理非重要项和记录项,还 ...

逼死杀软公司?首先你说这个键盘记录是病毒行为,我只能这是我见到过最可笑的言论;其次难道每个软件都必须配备数字签名才能证明它是安全的?没有就不安全?反之有数字签名的就一定安全?你是非逼我翻出带数字签名的样本是吧?
你知道很多免费的小工具、小软件非常实用,不少人会下载使用,那么你口中的用户信任是如何信任?你现在又跟我说清理软件只会清理非重要的项,你怎么根据后续行为来判断是否安全了,为什么不按照你所说的先报了再排除,岂不是更好?那凭什么仅仅一个键盘记录行为,你就只根据这个行为报毒?
你完全就是个小白,没有一点这方面的开发知识,没有接触过这方面就喜欢乱扯,按照你的思维开发的引擎,我保证没人敢用
那么多杀软都没报毒,自己人工报毒跟我扯半天,可笑至极
zst470396853
发表于 2017-7-25 00:22:26 | 显示全部楼层
360  Q管国际版   未报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 03:49 , Processed in 0.087499 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表