查看: 6239|回复: 39
收起左侧

[交流探讨] 卡巴斯基疯狂报毒360

 关闭 [复制链接]
Weki
发表于 2018-10-20 22:05:07 | 显示全部楼层 |阅读模式
本帖最后由 Weki 于 2018-10-20 22:06 编辑

        如题,卡巴斯基突然疯狂报毒360安全卫士,好奇怪,之前一点无事......不知道为什么,有没有人有相同的情况?

文件防护

文件防护

网页防护

网页防护
海珊瑚
头像被屏蔽
发表于 2018-10-20 22:51:30 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
Jerry.Lin
发表于 2018-10-20 22:58:16 | 显示全部楼层
本帖最后由 191196846 于 2018-10-21 12:21 编辑

看截图貌似是360解密大师的相关解密组件,用来给被勒索加密的文件还原的

100%误报,因为这个DLL的有些特征可能正好命中卡巴云端的勒索检测……



对2楼及7楼的回复:

我在这贴https://bbs.kafan.cn/thread-2134826-1-1.html 5层阐述过:

麻烦在以后未搞明真实情况时,不要因为国外杀软报毒就把“病毒,流氓”这一大帽子肆意扣在国产软件上……



好心人帮忙上报下,我现在没用卡巴

评分

参与人数 4人气 +8 收起 理由
xiaofeizei + 3 版区有你更精彩: )
蓝泽祈 + 3 明白人
dongwenqi + 1 版区有你更精彩: )
784696777 + 1 赞一个!

查看全部评分

Weki
 楼主| 发表于 2018-10-21 09:44:03
191196846 发表于 2018-10-20 22:58
看截图貌似是360解密大师的相关解密组件,用来给被勒索加密的文件还原的

100%误报,因为这个DLL的有些特 ...

第一:卡巴斯基显示的就是病毒,而我在正文里说了我不知道怎么回事,第二,你的帖子并没有说卡巴斯基对360是误报或者已经提交误报,你只说国外软件对国产软件都是报告,你的说法本身就有失偏颇,国产软件的小动作算不算误报?第三,因为我不知道情况所以才来发帖求助,如果我知道情况我还用来发帖吗?第四,你自己用貌似来解释这个现象,说明你也不知道具体情况,有可能不是病毒可能只是背后的小动作被卡巴斯基发现了,小动作算病毒行为吗?请你给出答案。第五,如果软件有很多不知道的小动作,比如上传数据之类的,病毒和木马又做了什么?不也是偷数据吗?那么国产软件收集数据不是流氓,病毒木马收集数据就是流氓,这是否是双标?第七,我的标题和正位说卡巴斯基疯狂报毒360,这不是我主观臆想,这是客观事实,自我这里卡巴斯基就是在疯狂报毒360,你反而让我不要说这个事实,有何用意?我们虽然懂点电脑,可是本质上还是小白,我们只是来论坛反应客观情况,怎么你就开始洗白了?

Weki
 楼主| 发表于 2018-10-21 09:45:17 | 显示全部楼层
三楼回复需要通过,我洋洋洒洒的写了一大堆质疑估计不会通过了,再放一张昨天报毒的通知截图
搜狗截图20181021094356.png
Weki
 楼主| 发表于 2018-10-21 09:53:06 | 显示全部楼层
写在这里,反驳三楼:
      第一,我们看到卡巴斯基这种情况才来论坛讨论怎么回事,我们只是来反应客观事实,说病毒的不是我们用户,是卡巴斯基,如果你觉得说的有问题不要说我们怎么样,应该去卡巴斯基去反应情况,加红那句话说什么没有搞清楚情况不要说国产软件是病毒,可是人家就报你是病毒呀,我们怎么办,当然只是客观反应情况呀;第二,病毒和木马不就是破坏数据收集数据吗?如果国产软件背后有小动作收集数据,那么和木马有啥差别?难道只是因为是国产软件就不是木马了吗?这不是双标吗?第三,三楼给的链接里只说什么国产软件会被误报,并没有说360这个是误报,是不是误报我怎么知道?当年3721都被你们定义为病毒了,那360难道没有可能也做病毒的事情吗?显然病毒和大厂没有必然联系,大厂也有可能生产病毒软件。第四,三楼回复里说貌似,也就是你也不知道怎么回事,如果你是技术人员,就请好好分析后给我们一个正确答案,而不是指责我们把国产软件说成病毒是对是错。我们只是来反应情况的,不是听你来洗白的。
Weki
 楼主| 发表于 2018-10-21 09:53:55 | 显示全部楼层
卡饭都不让人说话了吗?
搜狗截图20181021095326.png
kaba666
头像被屏蔽
发表于 2018-10-21 10:07:34 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
Jerry.Lin
发表于 2018-10-21 12:22:28 | 显示全部楼层
Weki 发表于 2018-10-21 09:53
写在这里,反驳三楼:
      第一,我们看到卡巴斯基这种情况才来论坛讨论怎么回事,我们只是来反应客观事 ...

那句红色的话是对2楼说的,你主题帖并没有提及,怕是你误会了;我没写清楚也是我的错,抱歉


第二,病毒和木马不就是破坏数据收集数据吗?如果国产软件背后有小动作收集数据,那么和木马有啥差别?难道只是因为是国产软件就不是木马了吗?这不是双标吗?第三,三楼给的链接里只说什么国产软件会被误报,并没有说360这个是误报,是不是误报我怎么知道?当年3721都被你们定义为病毒了,那360难道没有可能也做病毒的事情吗?显然病毒和大厂没有必然联系,大厂也有可能生产病毒软件。第四,三楼回复里说貌似,也就是你也不知道怎么回事,如果你是技术人员,就请好好分析后给我们一个正确答案,而不是指责我们把国产软件说成病毒是对是错。我们只是来反应情况的,不是听你来洗白的。


第二&第三点:

从截图上看卡巴的报法为Ransom类型,这种非本地ML误报的概率是很小的。不过看到被报的组件是360TeslaCryptDecoder.dll (360解密大师用来还原被勒索文件的相关模块),其实就能推测出这个DLL有些特征刚好命中卡巴的勒索检测特征匹配,是误报。

也请你就事论事。一般安全软件都会存在收集用户数据的行为,为云提供数据,不存在说收集用户个人信息就一定是“木马病毒”这一说。
分析到底是不是误报,重要的是看报毒名,结合自身对其报毒文件功能的理解,做出自己的判断,而不是跟风或者以“流氓软件就该报毒”作为误报的遮羞布。
我不是技术员,也不是为360洗白,只是有一个有头脑的学生罢了。

评分

参与人数 1人气 +2 收起 理由
xiaofeizei + 2 版区有你更精彩: )

查看全部评分

Jerry.Lin
发表于 2018-10-21 12:22:57 | 显示全部楼层
Weki 发表于 2018-10-21 09:53
写在这里,反驳三楼:
      第一,我们看到卡巴斯基这种情况才来论坛讨论怎么回事,我们只是来反应客观事 ...

已经回复你了,等待审核通过
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 21:51 , Processed in 0.139372 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表