银狐

熊覃

Jirehlov1234 发表于 2023-7-2 20:13
作为厂商肯定是要先搞清楚误报的原因而不是因为个别用户反馈就做个全域拉白。邮件发个误报然后草草分析（ ...

所以我提出给他们安装包，100%复现，他们可以尽情分析
而且以往我给其他杀软，以及卡巴技术支持外包之前反馈误报，从来都是把被误报的文件发过去，那边过段时间就拉白了，只有卡巴外包了自己技术支持之后开始事儿多起来，明知自己是误报却不处理，我也认为是不负责任的和不严谨的。

Jirehlov1234

熊覃 发表于 2023-7-2 12:27
所以我提出给他们安装包，100%复现，他们可以尽情分析
而且以往我给其他杀软，以及卡巴技术支持外包之前 ...

扫描检测他们复现是能解，但行为检测肯定需要触发设备的信息呀，谁知道复现的行为（如果有）是不是触发你这个检测的行为
你可以说他们水平不行，效率低，用户面体验差，但我觉得处理方式没问题

熊覃

Jirehlov1234 发表于 2023-7-2 20:31
扫描检测他们复现是能解，但行为检测肯定需要触发设备的信息呀，谁知道复现的行为（如果有）是不是触发你 ...

如果行为检测只在我的电脑上触发，他们问我要tract的行为无可厚非，但是在我身边同事所有电脑上都能稳定复现，再强制要求提供tract，我认为是没有必要的，尤其是只要卡巴在他们那边跑一下，一样会触发PDM，这种情况下我认为，在用户未提供tract的情况下就拒绝进一步跟进误报的行为不妥
同时，我在和其他国产杀软厂商沟通的过程中，单步HIPS有反应，在提供样本文件后，厂商要么会解除HIPS的警告，要么会告诉你拒绝解除的理由，除非这个警告只会在我的环境下出现，否则从未要求我提供更多信息。最后一个问题，我强调的一直都是这个版本的问题，只要卡巴那边分析了这个文件，确定这个文件没有风险的情况下拉白即可，这与tract无任何关系，我已经不指望他们能解决未来版本的误报问题了，因为他们连当下这个特殊版本的问题都懒得跟进

Jirehlov1234

熊覃 发表于 2023-7-3 07:27
如果行为检测只在我的电脑上触发，他们问我要tract的行为无可厚非，但是在我身边同事所有电脑上都能稳定 ...

你“在身边同事所有电脑上都能稳定复现”的情况有在邮件中说明吗，有没有提到“多台设备”这个字眼。拒绝跟进肯定是不合适的。
============================================================

不过我记得以前PDM误报会反馈复现失败然后要trace，现在是上来就要，没提复现失败吗

熊覃

Jirehlov1234 发表于 2023-7-3 16:23
你“在身边同事所有电脑上都能稳定复现”的情况有在邮件中说明吗，有没有提到“多台设备”这个字眼。拒绝 ...

是的，在一开始没有外包的时候，我反馈PDM误报，卡巴一般都是进行拉白，同时邮件回复“为解决以后版本可能的误报，建议提供tract”
后来外包之后都是上来就要tract（以及激活码），没有tract就不会进一步跟进问题，个人感觉可能是卡巴对外包提出的要求，被外包强行压给了客户

布拉格

Generic miss

沈志鸣

熊覃 发表于 2023-7-3 17:55
是的，在一开始没有外包的时候，我反馈PDM误报，卡巴一般都是进行拉白，同时邮件回复“为解决以后版本可 ...

前几天反馈了一个扫描的误报，然后客服就要求我提交trace，说要确定哪一个模块的问题。我回复称扫描时出现的问题，文件反病毒的问题。客服就说我不配合的话就关闭问题

熊覃

沈志鸣 发表于 2023-7-4 19:07
前几天反馈了一个扫描的误报，然后客服就要求我提交trace，说要确定哪一个模块的问题。我回复称扫描时出 ...

是的，现在卡巴的售后已经是弃疗状态了

沈志鸣

沈志鸣 发表于 2023-7-4 19:07
前几天反馈了一个扫描的误报，然后客服就要求我提交trace，说要确定哪一个模块的问题。我回复称扫描时出 ...

补两张截图

祸兮福所倚

360kill