感觉现在鲲鹏引擎主打灰色文件！

沧桑浪子

因为原来灰色文件360只是下载防护报毒，扫描不报。但是国外的话，我想灰色文件应该就是黑吧，像一些破解软件，Windows 激活工具！因为360有国外版，所以以后灰色文件应该就交给鲲鹏引擎杀了。因为最近接连新增的两三个报毒，都是Windows激活工具！

这类病毒国内不报很正常，或者都是定义成灰色文件，顶多下载防护报下，然后扫描不报！但是国外对破解软件，尤其是系统激活工具应该容忍度很低吧，感觉国外杀软，非白即黑，没有灰色文件一说！

因为360有国际版，国际版也有鲲鹏引擎，所以，个人 感觉 猜测 断定 以后鲲鹏误报一些非原版软件，还有 操作系统，office，其他软件的破解工具等等 应该会比较频繁！！！

以上纯属本人闲扯淡，不代表实际情况，更不代表官方！！！

Beloved

你可拉倒吧，除非作死，否则你说是这类是不会报的

hsks

感觉有一定查杀PUA的能力了（还有PUA标签）
小声bb：然而还是不行（但比之前云+QVM好一点了）
ps：试试安天，安天有对灰色软件（Grayware）的查杀

沧桑浪子

hsks 发表于 2020-12-30 23:21
感觉有一定查杀PUA的能力了（还有PUA标签）
小声bb：然而还是不行（但比之前云+QVM好一点了）
ps：试试安 ...

小白问一句，PUA指的是什么？

Tlighting

沧桑浪子 发表于 2020-12-31 09:38
小白问一句，PUA指的是什么？

转载自:https://docs.microsoft.com/zh-cn ... -defender-antivirus

(PUA 的潜在有害应用程序) 是一种软件类别，可导致计算机运行缓慢、显示意外广告或在最坏情况下安装可能会出现意外或不需要的其他软件。 默认情况下，在 Windows 10 (版本2004和更高版本) 中，Microsoft Defender 防病毒程序阻止被视为 PUA 的应用，适用于企业 (E5) 设备。
(PUA) 的可能有害的应用程序不被视为病毒、恶意软件或其他类型的威胁，但它们可能会对终结点执行操作，这些操作会对终结点性能或使用产生负面影响。 PUA 还可以参考由 Microsoft Defender for Endpoint 评估的具有不良信誉的应用程序，因为某些类型的不良行为。
下面提供了一些示例：
显示广告或促销的广告软件，包括将广告插入到网页的软件。
将提供的软件绑定到安装不是由同一实体进行数字签名的其他软件。 此外，还提供了用于安装符合 PUA 的其他软件的软件。
企图通过安全产品规避检测的规避软件，包括在安全产品存在时行为不同的软件。
提示

有关我们用于标记应用程序以特别关注安全功能的标准的更多示例和讨论，请参阅 Microsoft 如何识别恶意软件和可能不需要的应用程序。
可能不需要的应用程序可能会增加网络受到实际恶意软件感染的风险，使恶意软件病毒感染难以识别或浪费 IT 资源来清理它们。
Windows 10、Windows Server 2019 和 Windows Server 2016 支持 PUA 保护。

沧桑浪子

Tlighting 发表于 2020-12-31 09:52
转载自:https://docs.microsoft.com/zh-cn/windows/security/threat-protection/microsoft-defender-anti ...

谢谢解答
网上捆绑流氓软件的下载器是不是PUA？

Tlighting

沧桑浪子 发表于 2020-12-31 10:07
谢谢解答
网上捆绑流氓软件的下载器是不是PUA？

你自己都说流氓软件下载器了所以当然是PUA了,甚至可能说比PUA更让人觉得恶心,PUA只是给你弹广告,你说的这种流氓软件下载器(不过我更喜欢说成是高速下载器,之所以这么叫是因为这种下载器常见于下载站的高速下载链接中)不仅给你弹广告,而且还会给你捆绑一大堆软件,然后这堆软件要是出现一，两个你删不干净,死而复生的,这种比PUA更让一般人觉得恶心了

沧桑浪子

Tlighting 发表于 2020-12-31 10:21
你自己都说流氓软件下载器了所以当然是PUA了,甚至可能说比PUA更让人觉得恶心,PUA只是给你弹广告,你说的这 ...

原来360不杀这种下载器，以后鲲鹏引擎会不会开始查杀这种？

Tlighting

沧桑浪子 发表于 2020-12-31 10:30
原来360不杀这种下载器，以后鲲鹏引擎会不会开始查杀这种？

这我就不知道了,我现在用的不是360,没办法测试

jeijunnong

样本去试试去