卡巴斯基疯狂报毒360

显示全部楼层 · 发表于 2018-10-20 22:05:07

本帖最后由 Weki 于 2018-10-20 22:06 编辑

如题，卡巴斯基突然疯狂报毒360安全卫士，好奇怪，之前一点无事......不知道为什么，有没有人有相同的情况？

显示全部楼层 · 发表于 2018-10-20 22:51:30

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-10-20 22:58:16

本帖最后由 191196846 于 2018-10-21 12:21 编辑

看截图貌似是360解密大师的相关解密组件，用来给被勒索加密的文件还原的

100%误报，因为这个DLL的有些特征可能正好命中卡巴云端的勒索检测……

对2楼及7楼的回复：

我在这贴https://bbs.kafan.cn/thread-2134826-1-1.html 5层阐述过：

麻烦在以后未搞明真实情况时，不要因为国外杀软报毒就把“病毒，流氓”这一大帽子肆意扣在国产软件上……

好心人帮忙上报下，我现在没用卡巴

Weki · 发表于 2018-10-21 09:44:03

191196846 发表于 2018-10-20 22:58
看截图貌似是360解密大师的相关解密组件，用来给被勒索加密的文件还原的

100%误报，因为这个DLL的有些特 ...

第一：卡巴斯基显示的就是病毒，而我在正文里说了我不知道怎么回事，第二，你的帖子并没有说卡巴斯基对360是误报或者已经提交误报，你只说国外软件对国产软件都是报告，你的说法本身就有失偏颇，国产软件的小动作算不算误报？第三，因为我不知道情况所以才来发帖求助，如果我知道情况我还用来发帖吗？第四，你自己用貌似来解释这个现象，说明你也不知道具体情况，有可能不是病毒可能只是背后的小动作被卡巴斯基发现了，小动作算病毒行为吗？请你给出答案。第五，如果软件有很多不知道的小动作，比如上传数据之类的，病毒和木马又做了什么？不也是偷数据吗？那么国产软件收集数据不是流氓，病毒木马收集数据就是流氓，这是否是双标？第七，我的标题和正位说卡巴斯基疯狂报毒360，这不是我主观臆想，这是客观事实，自我这里卡巴斯基就是在疯狂报毒360，你反而让我不要说这个事实，有何用意？我们虽然懂点电脑，可是本质上还是小白，我们只是来论坛反应客观情况，怎么你就开始洗白了？

显示全部楼层 · 发表于 2018-10-21 09:45:17

三楼回复需要通过，我洋洋洒洒的写了一大堆质疑估计不会通过了，再放一张昨天报毒的通知截图

显示全部楼层 · 发表于 2018-10-21 09:53:06

写在这里，反驳三楼：
第一，我们看到卡巴斯基这种情况才来论坛讨论怎么回事，我们只是来反应客观事实，说病毒的不是我们用户，是卡巴斯基，如果你觉得说的有问题不要说我们怎么样，应该去卡巴斯基去反应情况，加红那句话说什么没有搞清楚情况不要说国产软件是病毒，可是人家就报你是病毒呀，我们怎么办，当然只是客观反应情况呀；第二，病毒和木马不就是破坏数据收集数据吗？如果国产软件背后有小动作收集数据，那么和木马有啥差别？难道只是因为是国产软件就不是木马了吗？这不是双标吗？第三，三楼给的链接里只说什么国产软件会被误报，并没有说360这个是误报，是不是误报我怎么知道？当年3721都被你们定义为病毒了，那360难道没有可能也做病毒的事情吗？显然病毒和大厂没有必然联系，大厂也有可能生产病毒软件。第四，三楼回复里说貌似，也就是你也不知道怎么回事，如果你是技术人员，就请好好分析后给我们一个正确答案，而不是指责我们把国产软件说成病毒是对是错。我们只是来反应情况的，不是听你来洗白的。

显示全部楼层 · 发表于 2018-10-21 09:53:55

卡饭都不让人说话了吗？

显示全部楼层 · 发表于 2018-10-21 10:07:34

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-10-21 12:22:28

Weki 发表于 2018-10-21 09:53
写在这里，反驳三楼：
第一，我们看到卡巴斯基这种情况才来论坛讨论怎么回事，我们只是来反应客观事 ...

那句红色的话是对2楼说的，你主题帖并没有提及，怕是你误会了；我没写清楚也是我的错，抱歉

第二，病毒和木马不就是破坏数据收集数据吗？如果国产软件背后有小动作收集数据，那么和木马有啥差别？难道只是因为是国产软件就不是木马了吗？这不是双标吗？第三，三楼给的链接里只说什么国产软件会被误报，并没有说360这个是误报，是不是误报我怎么知道？当年3721都被你们定义为病毒了，那360难道没有可能也做病毒的事情吗？显然病毒和大厂没有必然联系，大厂也有可能生产病毒软件。第四，三楼回复里说貌似，也就是你也不知道怎么回事，如果你是技术人员，就请好好分析后给我们一个正确答案，而不是指责我们把国产软件说成病毒是对是错。我们只是来反应情况的，不是听你来洗白的。

第二&第三点：

从截图上看卡巴的报法为Ransom类型，这种非本地ML误报的概率是很小的。不过看到被报的组件是360TeslaCryptDecoder.dll (360解密大师用来还原被勒索文件的相关模块），其实就能推测出这个DLL有些特征刚好命中卡巴的勒索检测特征匹配，是误报。

也请你就事论事。一般安全软件都会存在收集用户数据的行为，为云提供数据，不存在说收集用户个人信息就一定是“木马病毒”这一说。
分析到底是不是误报，重要的是看报毒名，结合自身对其报毒文件功能的理解，做出自己的判断，而不是跟风或者以“流氓软件就该报毒”作为误报的遮羞布。
我不是技术员，也不是为360洗白，只是有一个有头脑的学生罢了。

显示全部楼层 · 发表于 2018-10-21 12:22:57

Weki 发表于 2018-10-21 09:53
写在这里，反驳三楼：
第一，我们看到卡巴斯基这种情况才来论坛讨论怎么回事，我们只是来反应客观事 ...

已经回复你了，等待审核通过

海珊瑚头像被屏蔽	发表于 2018-10-20 22:51:30 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
海珊瑚头像被屏蔽
	回复举报

kaba666 头像被屏蔽	发表于 2018-10-21 10:07:34 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
kaba666 头像被屏蔽
	回复举报

[交流探讨] 卡巴斯基疯狂报毒360

评分

评分