收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 火绒 我觉得友商也会站火绒吧。。
123456下一页
返回列表 发新帖
楼主: dsb2466
 收起左侧

[讨论] 我觉得友商也会站火绒吧。。

[复制链接]
dsb2466
头像被屏蔽
 楼主| 发表于 2019-5-9 10:47:25 | 显示全部楼层
ydgaga 发表于 2019-5-9 10:41
不杀E语言的杀毒软件有哪些?

LOW
回复

举报

名字无所谓
发表于 2019-5-9 14:44:37 来自手机 | 显示全部楼层
感染范围广的靠通杀,其他的应该靠机器。全靠人工坚定不现实
回复

举报

a677520
发表于 2019-5-9 15:09:24 | 显示全部楼层
dsb2466 发表于 2019-5-9 10:14
误杀的情况,任何一款杀软都会有,这是一种意外。但是这和上面火绒的观点不冲突好吧

对对  你说的都对  请你去看火绒官人说的好么 是不是要我截图你才能看到?
回复

举报

a677520
发表于 2019-5-9 15:10:20 | 显示全部楼层
ydgaga 发表于 2019-5-9 10:41
不杀E语言的杀毒软件有哪些?

哦,这就是给火绒找的理由?


1、易语言
易语言是国内流行的工具类程序中的一种。由于语言不通,国外安全厂商对易语言恶意代码识别困难,经常对易语言报毒,某些国内厂商“复制”国外厂商报毒结果,同样对易语言报毒,这算是“误报扩散传播”。
我们以近期样本包中的一个易语言游戏辅助类动态库(SHA256:2ea1fb98a4ab5fac26ba7a381ba2157d60f659501e6d7bd04dffdafdf599ff30)为例,大部分报毒的国外安全厂商报毒名不具有任何含义,也就是人们常说的“拉黑”特征,但也有国内安全厂商对报毒结果进行了“复制”,甚至病毒名都直接复制(如:FlyStudio)。VirusTotal报毒结果,如下图所示:


1、只查杀真病毒
以本次样本包为例,其中存在大量的白样本,我们不会加库查杀,这样只会提高“查杀率”,而给用户带来误杀、降低产品的品质。

2、先分析、后处理
我们不会直接拉黑处理,必须经过认真的分析和认定,才能决定对哪些样本入库。

3、尊重国内环境的特殊性
对白文件、易语言程序等直接粗暴地报毒,就是对用户的伤害,火绒不认可,也不会这么做。

4、 误杀率和查杀率一样重要
误杀率对于安全软件来说,是致命的问题。在“论坛测试”中,这只是一个数字,但是在用户那里,就可能意味着电脑运行不正常甚至蓝屏、工作业务被耽搁、游戏被停止……
回复

举报

dsb2466
头像被屏蔽
 楼主| 发表于 2019-5-9 16:43:25 | 显示全部楼层
a677520 发表于 2019-5-9 15:09
对对  你说的都对  请你去看火绒官人说的好么 是不是要我截图你才能看到?

从你的回复里,我没看到任何有价值的信息
回复

举报

a677520
发表于 2019-5-9 16:45:20 | 显示全部楼层
dsb2466 发表于 2019-5-9 16:43
从你的回复里,我没看到任何有价值的信息

1、易语言
易语言是国内流行的工具类程序中的一种。由于语言不通,国外安全厂商对易语言恶意代码识别困难,经常对易语言报毒,某些国内厂商“复制”国外厂商报毒结果,同样对易语言报毒,这算是“误报扩散传播”。
我们以近期样本包中的一个易语言游戏辅助类动态库(SHA256:2ea1fb98a4ab5fac26ba7a381ba2157d60f659501e6d7bd04dffdafdf599ff30)为例,大部分报毒的国外安全厂商报毒名不具有任何含义,也就是人们常说的“拉黑”特征,但也有国内安全厂商对报毒结果进行了“复制”,甚至病毒名都直接复制(如:FlyStudio)。VirusTotal报毒结果,如下图所示:


1、只查杀真病毒
以本次样本包为例,其中存在大量的白样本,我们不会加库查杀,这样只会提高“查杀率”,而给用户带来误杀、降低产品的品质。

2、先分析、后处理
我们不会直接拉黑处理,必须经过认真的分析和认定,才能决定对哪些样本入库。

3、尊重国内环境的特殊性
对白文件、易语言程序等直接粗暴地报毒,就是对用户的伤害,火绒不认可,也不会这么做。

4、 误杀率和查杀率一样重要
误杀率对于安全软件来说,是致命的问题。在“论坛测试”中,这只是一个数字,但是在用户那里,就可能意味着电脑运行不正常甚至蓝屏、工作业务被耽搁、游戏被停止……



你来给我解释下  上面的是什么意思  好吧?
回复

举报

dsb2466
头像被屏蔽
 楼主| 发表于 2019-5-9 16:46:22 | 显示全部楼层
a677520 发表于 2019-5-9 16:45
1、易语言
易语言是国内流行的工具类程序中的一种。由于语言不通,国外安全厂商对易语言恶意代码识别困 ...

你复制粘贴这段话已经好几次了,你对上面有啥疑问不如直接说出来好吧?
回复

举报

a677520
发表于 2019-5-9 16:50:01 | 显示全部楼层
本帖最后由 a677520 于 2019-5-9 16:52 编辑
dsb2466 发表于 2019-5-9 16:46
你复制粘贴这段话已经好几次了,你对上面有啥疑问不如直接说出来好吧?

请问下以前不报告的E软件 为什么今天上午开始全部报告病毒  是真的有病毒么?

难道说有是一个范围的病毒?360报病毒正常 今天有网友测试火绒对 精易论坛 E语音助手全面报毒

难道没有个说法?

说好的尊重国内环境的特殊性 说好的先分析后处理?  
莫非也对E软件做通杀处理了? 还是说 火绒有一次误杀系?
回复

举报

dsb2466
头像被屏蔽
 楼主| 发表于 2019-5-9 16:51:48 | 显示全部楼层
a677520 发表于 2019-5-9 16:50
请问下以前不报告的E软件 为什么今天上午开始全部报告病毒  是真的有病毒么?

难道说有是一个范围的病 ...

第一行:有样本么?

第二行:样本呢?

第三行:误报 or 真实病毒,样本说话

第四行:你觉得杀软是分析一个拉黑一个?
回复

举报

a677520
发表于 2019-5-9 16:55:20 | 显示全部楼层
dsb2466 发表于 2019-5-9 16:51
第一行:有样本么?

第二行:样本呢?

火绒看不起 发样本 让他去精易论坛回复把,那边有人开帖说明!
戏精  
他们不是有威胁分析系统么  让他们分析去把
要样本做什么
如果论坛能骂人 我教你做人  避重就轻的做法  是跟火绒一样的道理?
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-16 18:11 , Processed in 0.101412 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表