小红伞太粗糙了

buycard

你那个肯定不是误报，后缀竟然是大写的EXE，肯定是已经感染了

杀软病综合医院

buycard 发表于 2020-2-8 13:34
你那个肯定不是误报，后缀竟然是大写的EXE，肯定是已经感染了

后缀应该是显示问题，同一目录下不能有2个同名文件，即便后缀大小写不同

gsgaosheng

红伞误报系统文件曾经在我电脑上发生过。

2013年，Win8.1系统正式版在MSDN一发布我就安装上了，那时候也安装了红伞2013版，
如果设置中开启了类似于系统文件修复的功能，红伞的LukeFileWalker（RealTimeProtection除外）确实会报系统文件为病毒，这个情况持续了半年才修正。
另有一次Win8.1手动安装MSU补丁(不是安全更新，此补丁没有通过WindowsUpdate推送)，正常情况下安装过程dism.exe会在某个本地磁盘分区下创建一个随机名称的临时文件夹释放文件后再更新C:\Windows中对应的文件，然而红伞把这个释放文件杀了，导致更新失败。后来通过红伞误报上传这个释放文件仍然被判定为病毒，干脆发邮件把补丁的下载地址发过去骂了一通，用了一个月才解决。

2009年还曾经在Win7实机玩毒，瑞星2009全功能+红伞V9版本，这俩版本监控一旦报毒可以逐个选择处理方式，前期放行了几个毒件后，病毒通过VBS脚本创建病毒体对运行的程序注入，借助正在运行的程序再对磁盘上的EXE文件注入，然而红伞、瑞星却不感冒，在开启两项自保的情况下被注入，因红伞程序有自校验，被注入后无法运行等于残废，而瑞星自保拦截了注入可以运行但是文件扫描功能残废(扫描进度一直为0%)。当时只通过瑞星上报注入病毒后的文件，一年后瑞星才邮件反馈上报结果(病毒命名)。

a8855942

杀软病综合医院 发表于 2020-2-7 16:54
可能是别的软件启动或者注入记事本造成的，连同别的软件和记事本一起删除。这么暴力哪天把系统删了

默认设置不报，如果开所有文件会。

杀软病综合医院

gsgaosheng 发表于 2020-2-8 20:24
红伞误报系统文件曾经在我电脑上发生过。

2013年，Win8.1系统正式版在MSDN一发布我就安装上了，那时候也 ...

小红伞组件出错后基本上就发疯了，30个隔离区文件自己个不停地报，删除隔离区都不行了，清空隔离区还在不停地报，还有可能报系统文件，关键是删除不打招呼容易让系统崩了，一个病毒无需攻击小红伞，只需要启动系统程序就可能造成系统文件被删。这一点比特梵德有点类似，解压软件解压了一个病毒，比特把病毒和解压软件一起删

杀软病综合医院

a8855942 发表于 2020-2-8 20:33
默认设置不报，如果开所有文件会。

为了跟eaet比查杀率开了所有文件监控

gsgaosheng

楼主这年头还用红伞杀软？最好用英文版，中文版可能有Bug。上个月我装了个红伞系统加速，好奇想看下红伞的优化软件有啥新功能，结果软件启动时与其依赖的自家服务组件无法通讯，被强制退出，安装过程还强制安装launcher，最终卸载了这个优化软件。

杀软病综合医院

gsgaosheng 发表于 2020-2-8 20:55
楼主这年头还用红伞杀软？最好用英文版，中文版可能有Bug。上个月我装了个红伞系统加速，好奇想看下红伞的 ...

外国人的思维习惯始终与中国人有点差异

saga3721

一直用红伞从来没误报过系统文件，也只有红伞没杀过系统，至少没杀瘫过系统，其他杀软都杀瘫过系统

a8855942

杀软病综合医院 发表于 2020-2-8 20:45
为了跟eaet比查杀率开了所有文件监控

我觉得，红伞ESET还是流畅的。我9900KF 32G内存，卡巴玩高都不怕。但是最卡的居然是腾讯的电脑管家。全开后，好拖性能。