会被很多知名杀软误报的样本5个，快来测测你的杀软是否误报

显示全部楼层 · 发表于 2021-8-24 20:49:20

本帖最后由 11111111111445 于 2021-8-24 20:50 编辑

现在安天杀了一个,绝了,原来前面没有报毒只是因为云没响应

显示全部楼层 · 发表于 2021-8-24 21:53:49

BD杀了2个，都是Gen:Variant.Razy.398081

显示全部楼层 · 发表于 2021-8-25 00:23:18

亚信安全一个不报

显示全部楼层 · 发表于 2021-8-25 08:46:37

正在缓冲发表于 2021-8-24 15:38
Avast竟然kill all，本以为只会误报两三个嗯……得去上报一下

已弃用avast，正总怎么用下去的

显示全部楼层 · 发表于 2021-8-25 09:03:34

swizzer 发表于 2021-8-24 17:57
火绒报的是Sality这种特征应该不会翻车吧···我倒想呼叫智量官方核实下智量他们的判断是否正确

...

挺奇怪的，4楼的小A实际上也是报了三个Sality
@正在缓冲

显示全部楼层 · 发表于 2021-8-25 09:05:33

wwwab 发表于 2021-8-25 09:03
挺奇怪的，4楼的小A实际上也是报了三个Sality
@正在缓冲

是的，但是卡巴和ESET都没有报告Sality

总觉得这种特征不太容易翻车才对···

显示全部楼层 · 发表于 2021-8-25 09:16:37

11111111111445 发表于 2021-8-24 20:49
现在安天杀了一个,绝了,原来前面没有报毒只是因为云没响应

这个还有更新吗上次看一个楼主说库还保留再4月份，不过按天主要靠云，云能一直正常连接，应该就可以？？

显示全部楼层 · 发表于 2021-8-25 09:16:47

本帖最后由 wwwab 于 2021-8-25 09:18 编辑

swizzer 发表于 2021-8-25 09:05
是的，但是卡巴和ESET都没有报告Sality

总觉得这种特征不太容易翻车才对···

卡巴和ESET查杀感染型病毒本来就不会以Sality、Ramnit、Synares这种名字命名

卡巴感染型病毒基本上都报的Backdoor这种的最多
ESET感染型病毒基本上都报的Win32/Delf.NQA这种的最多

显示全部楼层 · 发表于 2021-8-25 09:20:38

wwwab 发表于 2021-8-25 09:16
卡巴和ESET查杀感染型病毒本来就不会以Sality、Ramnit、Synares这种名字命名

卡巴感染型病毒基本上都 ...

很多感染型确实有后门功能，我记得DarkKomet就是

不过Sality和Ramnit都不报家族名可太秀了

显示全部楼层 · 发表于 2021-8-25 09:22:29

小新爱打小怪兽发表于 2021-8-25 09:16
这个还有更新吗上次看一个楼主说库还保留再4月份，不过按天主要靠云，云能一直正常连接，应该就可以？？

我测了安天不算长时间吧,但是能查杀的都是云杀

[误报文件] 会被很多知名杀软误报的样本5个，快来测测你的杀软是否误报