楼主: yjwfdc
收起左侧

[误报文件] 智量误杀测试

  [复制链接]
小野泽悠贵
头像被屏蔽
发表于 2019-5-17 10:48:30 | 显示全部楼层
ziyerain2015 发表于 2019-5-17 10:39
反过来你可能更好理解,比如腾讯也收集病毒信息把,但是他在没有加黑前就VT没确认前基本是MISS的多,参考 ...

当然不行
当杀软报毒时,如果第一反应是误报是相当危险的
岂曰无衣
发表于 2019-5-17 10:51:42 | 显示全部楼层
智量官方 发表于 2019-5-17 10:09
这个文件已经被您加信任了
加信任之后防护就不会拦截了
我们会再测试一下

智量主防杀后,会自动上报吗?
ziyerain2015
发表于 2019-5-17 10:52:37 | 显示全部楼层
Discuz!X 发表于 2019-5-17 10:48
当然不行
当杀软报毒时,如果第一反应是误报是相当危险的

有吗?如果是这样,各大论坛下的工具,即便不是易语言的,BD误报高的吓死人,就腾讯游戏还专门入库的,BD没人用了嘛?就一个新的工具插件外{过}{滤}挂你其他杀软也无法判断的前提下,如果是病毒除了HIPS能控制行为外,基本10有89都会过,那么这个时候智的思路不就行了,先黑再白。只是对于用户体验很差而已。所以他才弄了个日本人最喜欢的卡通造型吸引年轻人的使用,我觉得它没什么问题,无非就是这个模式需要多人去实践而已。
神算子
发表于 2019-5-17 10:56:19 | 显示全部楼层
小Q机器人 发表于 2019-5-16 18:41
单看查杀率没卵用,智量误报确实很高。慢慢等官方改进吧,

智量好像有云杀毒驱动
小野泽悠贵
头像被屏蔽
发表于 2019-5-17 10:56:41 | 显示全部楼层
ziyerain2015 发表于 2019-5-17 10:52
有吗?如果是这样,各大论坛下的工具,即便不是易语言的,BD误报高的吓死人,就腾讯游戏还专门入库的,BD ...

如果第一反应是误报,那就会主动加信任。特别是用户理解不清的情况下。
飞碟1234
头像被屏蔽
发表于 2019-5-17 10:59:04 | 显示全部楼层
www-tekeze 发表于 2019-5-16 19:42
半个多月前版主发过一个贴子,火绒判定161个样本为白文件。。。放出来大家测的结果是:Webroot 125X,小A ...

在卡饭不能说火绒任何坏话,不然有些狗忍不住会咬的

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 大家玩得高兴就行。。。

查看全部评分

ziyerain2015
发表于 2019-5-17 10:59:33 | 显示全部楼层
本帖最后由 ziyerain2015 于 2019-5-17 11:02 编辑
Discuz!X 发表于 2019-5-17 10:56
如果第一反应是误报,那就会主动加信任。特别是用户理解不清的情况下。

你怎么第一反应?除了一些OFFICE等官方软件外你如何判定你一个补丁,或者一个OFFICE的插件DLL是否是误报?说了先黑后白的好处就是白只要够大说明用户基数也大了,那么只要上传功能存在,加白的速度可以赶上正规软件的开发速度,那么就不存在你说的问题。所以为什么2.0有主防了,因为大面积的工具都白了呀。一个圈全是黑的,白点越来越多最终成为太极。
只是因为做安全的人更希望是先白再黑,不知道黑白的前提下就MISS而已。最好能提取特征库,能准确的报出名称==,多步主防起到效果。
你可以参考火绒区不就是,人人都把自己的理念信仰连设计都灌输给官方,最好是能明天赶超卡巴SPE等国外的杀毒。结果呢?一顿喷一顿怼。这就是先白后黑的代价
别说火绒这种小企业还在CD轮,就是360这么大的体量都做不到他们要的地步。只要智的行为没有违法即便魔道了点也没问题把,但是官方不能说对我们就是误报高
因为他的模式需要更多的用户,更大的上传量经此而已。
小野泽悠贵
头像被屏蔽
发表于 2019-5-17 11:01:20 | 显示全部楼层
ziyerain2015 发表于 2019-5-17 10:59
你怎么第一反应?除了一些OFFICE等官方软件外你如何判定你一个补丁,或者一个OFFICE的插件DLL是否是误报 ...

KSN信誉是个好东西
神算子
发表于 2019-5-17 11:02:02 | 显示全部楼层
智量官方 发表于 2019-5-16 18:41
易语言的问题已经解释过了,不想再做解释,楼主的样本在VT上的链接:
https://www.virustotal.com/#/file ...

智量是不是有云杀毒驱动,被360卫士拦截
ziyerain2015
发表于 2019-5-17 11:07:14 | 显示全部楼层
Discuz!X 发表于 2019-5-17 11:01
KSN信誉是个好东西

这个也许3.0的智量就开始了呢。KSN你觉得好,实际也是一个走捷径的东西,做安全的肯定不会认为,多用户使用和低用户使用就是安全和病毒的确认。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:25 , Processed in 0.113851 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表