为什么有人觉得漏杀和miss不是一个意思？

显示全部楼层 · 发表于 2018-7-15 16:08:19

本帖最后由 zm2352 于 2018-7-15 19:33 编辑

有人说检测到而放过了才能说“漏杀”
为什么检测到但放过了？杀软为什么要犯这种二逼错误呢？
我不觉得存在你们说的检测到放过了病毒情况，杀软已经做出了判断，
认为这是安全文件或者未知～或者检测到但没能力清除，检测到病毒放过是你们yy的吧……
10个样本5个扫描清除，另外5个不杀，按某些人意思就是5个miss了吧。
但这5个确实没有被查杀吧？这tm还不算漏了？
反正杀不了就是漏了，还分什么漏杀miss？
你们的意思是已经入库的病毒，正常能检测出来，
但因未知原因而检测不到？这tm就是系统环境或杀软bug或病毒库不同步吧

另外百科漏杀定义：指的是病毒已在互联网上出现，但暂时不能被杀毒软件检测到。

结论：参考5楼等等说法，部分人重新定义了漏杀～

以后在卡饭还是尽量说miss吧

显示全部楼层 · 发表于 2018-7-15 16:44:51

但也有些样本扫描不会被删，但双击运行会被删的。

显示全部楼层 · 发表于 2018-7-15 16:47:53

本帖最后由 zm2352 于 2018-7-15 16:54 编辑

而我到底是谁发表于 2018-7-15 16:44
但也有些样本扫描不会被删，但双击运行会被删的。

双击多了行为分析，检出率高一些，这和漏杀miss没什么关系。

显示全部楼层 · 发表于 2018-7-15 17:12:47

那按照你的定义，我可以100%说：每家杀软都漏杀，没一个好的。。你能给我一个你定义中不漏杀的杀软么？

显示全部楼层 · 发表于 2018-7-15 17:21:25

zm2352 发表于 2018-7-15 16:47
双击多了行为分析，检出率高一些，这和漏杀miss没什么关系。

就以eset举例。坛子里面经常说的eset漏杀，是因为eset默认情况下不开启扫描里面的高级启发式和dna，但运行后是有这两种监测方式的，所以扫描不杀运行后查杀。还有现在病毒很多加壳加密反沙盘虚拟机，eset扫描一来可能脱不了某些壳，二来其扫描时候运用的虚拟机动态查杀可能被病毒通过各种方式过掉，导致查杀杀不出毒。但病毒运行后，eset通过ams高级内存扫描，直接监测病毒释放到内存中的代码，直接检测出病毒。这直观感受就是扫描不杀运行杀，也就是坛子里说的漏毒。坛子中不会把没入库定义为漏毒是因为哪个杀软都有没入库的毒，那算所有杀软都漏毒喽

显示全部楼层 · 发表于 2018-7-15 17:37:51

不是一个意思吗？

估计是一开始只有扫描文件，后来加了运行后的行为判断，重新定义了“漏”。过扫描、过双击。

显示全部楼层 · 发表于 2018-7-15 17:51:25

我也觉得杀不了就是漏了。定义那么多没有意义的。

显示全部楼层 · 发表于 2018-7-15 17:57:02

本帖最后由 zm2352 于 2018-7-15 18:19 编辑

wangkaka 发表于 2018-7-15 17:21
就以eset举例。坛子里面经常说的eset漏杀，是因为eset默认情况下不开启扫描里面的高级启发式和dna，但运 ...

这是人为”漏毒“明明是引擎没开全，与杀软无关
我都是习惯手动扫描的

扫描不杀运行杀这和漏杀miss好像也没什么关联
反正能抓到病毒就当没漏，没miss
我的意思漏杀就是没杀到病毒，=miss干嘛重新定义一个漏杀？

显示全部楼层 · 发表于 2018-7-15 18:03:39

本帖最后由我要打十個于 2018-7-15 18:05 编辑

有什么好定义的，英文miss的动词在中文意思不就是错过、失误么，查不到就是漏杀 miss。
而且一般样本包里不存在检测到但放过的操作，最多体现在已经感染了，但杀毒清除不了。
然后双击后检测到大多是主防的事，如果主防拦住了，也不能说漏或者miss。

显示全部楼层 · 发表于 2018-7-15 18:05:56

我要打十個发表于 2018-7-15 18:03
有什么好定义的，英文miss的动词在中文意思不就是错过、失误么，查不到就是漏杀 miss。

只是看到了有些人说我不要乱用”漏杀“，好奇你们怎么定义

[讨论] 为什么有人觉得漏杀和miss不是一个意思？