来看看你的杀软误报了没

ysj963

学雷锋做人 发表于 2017-7-24 21:52
首先不可能说仅仅有一个键盘记录的功能就应该报毒，用负责任三个字去掩盖，这样的效果真的好吗？什么是 ...

像ESET这么精准最好，键盘记录这个行为已经是高危了，等到最后一步出站已经来不及了，所以还是报比较好，ESET其实连移动营业厅APP也报的潜在不安全，宁可报了再排除。

pal家族

学雷锋做人 发表于 2017-7-24 22:21
这个文件要是报毒属于误报，像ESET是留了块区域处理这类程序（潜在威胁），这种是引擎机制决定的，每家杀 ...

很有道理但是别整么正经啊

学雷锋做人

ysj963 发表于 2017-7-24 22:31
像ESET这么精准最好，键盘记录这个行为已经是高危了，等到最后一步出站已经来不及了，所以还是报比较好， ...

键盘记录这个行为已经是高危了，等到最后一步出站已经来不及了[

我前面已经打过比方了，我就开发一个仅仅键盘记录功能的程序，我可以用来记录平常密码，以后要是忘了可以复看，你给我报毒的理由！

ESET其实连移动营业厅APP也报的潜在不安全，宁可报了再排除

ESET不是对所有未知文件都报潜在威胁，跟你所说的宁可报了再排除是两回事，报了再排除说白了就是误报，ESET根本没报毒，它只是提供第三种回答，介于安全与危险之间的潜在威胁，这属于ESET在引擎机制方面的考虑，具体原因你可以发邮件问问他们如何考虑的，要不要请你来设计下引擎机制，给出你的方案，看看他们会不会采纳

ysj963

学雷锋做人 发表于 2017-7-24 22:43
我前面已经打过比方了，我就开发一个仅仅键盘记录功能的程序，我可以用来记录平常密码，以后要是忘了可 ...

所以说有些小软件需要排除啊，这个就是看杀软公司怎么想的了，卡巴斯基也很为难，不然不会有基于卡巴死机网络名单和信任签名这样的排除法了，不信任的拉入低限制组。你这个软件实际运行就是被卡巴斯基HIPS限制了。ESET是前期就分类，用户负责制，卡巴斯基也是用户负责制。其实也不要用这种灰色软件来测杀软了，人家也很为难。

学雷锋做人

ysj963 发表于 2017-7-24 22:47
所以说有些小软件需要排除啊，这个就是看杀软公司怎么想的了，卡巴斯基也很为难，不然不会有基于卡巴死机 ...

说白了完全可以控制误报率，不是你前面所说的这就是病毒行为，以偏概全！

ysj963

学雷锋做人 发表于 2017-7-24 22:53
说白了完全可以控制误报率，不是你前面所说的这就是病毒行为，以偏概全！

但这样做太危险了，如果反过来说  ，凡是有键盘记录的行为都不管，还得搭配后续行为再看 ，那得要产生多少可能性？哪种简单有效？一般人谁会去搞个键盘记录玩玩 ？人家考虑的是普罗大众。所以杀软里面也有排除啊 ，你自己编的 你就信任。

学雷锋做人

ysj963 发表于 2017-7-24 22:57
但这样做太危险了，如果反过来说  ，凡是有键盘记录的行为都不管，还得搭配后续行为再看 ，那得要产生多 ...

那删除文件，垃圾清理软件也会删，删除注册表，注册表清理软件也会删，按你说的这些也该报啊，一个引擎都不能从中分辨，搞什么杀软？完全是在瞎搞

ysj963

学雷锋做人 发表于 2017-7-24 22:59
那删除文件，垃圾清理软件也会删，删除注册表，注册表清理软件也会删，按你说的这些也该报啊，一个引擎都 ...

启发就是启发的关键行为特征啊，清理软件又不是死的只动哪几项注册表，而且只会清理非重要项和记录项，还有签名和用户信任排除。不争了 ，小众软件还是谨慎点好。你这是要逼死杀软公司啊。

学雷锋做人

ysj963 发表于 2017-7-24 23:06
启发就是启发的关键行为特征啊，清理软件又不是死的只动哪几项注册表，而且只会清理非重要项和记录项，还 ...

逼死杀软公司？首先你说这个键盘记录是病毒行为，我只能这是我见到过最可笑的言论；其次难道每个软件都必须配备数字签名才能证明它是安全的？没有就不安全？反之有数字签名的就一定安全？你是非逼我翻出带数字签名的样本是吧？
你知道很多免费的小工具、小软件非常实用，不少人会下载使用，那么你口中的用户信任是如何信任？你现在又跟我说清理软件只会清理非重要的项，你怎么根据后续行为来判断是否安全了，为什么不按照你所说的先报了再排除，岂不是更好？那凭什么仅仅一个键盘记录行为，你就只根据这个行为报毒？
你完全就是个小白，没有一点这方面的开发知识，没有接触过这方面就喜欢乱扯，按照你的思维开发的引擎，我保证没人敢用
那么多杀软都没报毒，自己人工报毒跟我扯半天，可笑至极

zst470396853

360  Q管国际版   未报