高启发扫描完成

胖墩蚂蚁

干净，是经过6.0.0.8  开启高启发考验的



看到部分童鞋用“扫描网吧杀结账程序“来说明误报高并不客观

网吧电脑里面装了各种破--解软件、盗版、ghost，为了省钱，不使用正版网管系统，用了XX版的，被高启发杀并不能说明什么

看到部分朋友说扫描”360浏览器“一堆病毒，观察发现文件路径并不是360浏览器的原始安装路径，而是备份路径

来自某个浏览器扩展插件，火绒并不是报360浏览器有毒，而是被备份的浏览器目录下的某个扩展，

部分扩展是个人开发，存在一些漏洞或隐私泄露问题，被高启发，还是不能说明什么


高启发比正常模式敏感是正常的，如果不喜欢敏感检测的用户一般是关闭高启



功能上很满意

非常期待火绒进一步提升

1094947421

。。。

。。。
。。。。。。
请再次尝试

胖墩蚂蚁

1094947421 发表于 2024-3-16 20:49
。。。

。。。

你们是对的
自定义高启发误报严重

提取部分误报样本
[attach]删除[/attach]

胖墩蚂蚁

邪恶

一个json报毒，改成txt文档，依然报毒

逐行删除分析

居然是对一个域名报毒

Google了一下   确实是毒物

所以引擎是对文本内容进行了检查

样本删除，不适合分享了

怪不得对很多js文件  html文件 txt文件  json文件   mhtml文件  报毒

看来对机器来说这种网页执行文件里面确实有坏东西

无害的主程序，缓存或配置里附带了什么

顶多是过于敏感，但不是"误"

DisaPDB

之前报过我WPS的数据缓存目录和KES安装包
然后就死都不开高启发了

胖墩蚂蚁

DisaPDB 发表于 2024-3-18 14:50
之前报过我WPS的数据缓存目录和KES安装包
然后就死都不开高启发了

1. //executed
   
2. function (nextProps) {};
   
3. getH = return this.h;  
   
4. renderRoot();
   
5. resetRequiredWindows();

复制代码

把这5行代码放记事本里保存txt，就会报毒


不过火绒的定位也很清晰，普通用户只会用快速扫描，最多全盘扫描

给喜欢天天逛样本区的人，右键高启发，检测率拉满。产品经理也想不到有自定义扫C盘的

IamAngry

胖墩蚂蚁 发表于 2024-3-18 17:33
把这5行代码放记事本里保存txt，就会报毒

这是典型的模型没调好。可能火绒找不到这方面的人才吧

GalaxyS24Ultra

我的结论是，火绒还是给华为个人版杀毒软件这背后小小的制梁原班人马团队买下来吧，华为老老实实做硬件就行。我没见过本论坛之外的任何一个人用华为的杀毒软件

Hibike

你都这样了我还是顺从你吧

幽冥の龙

胖墩蚂蚁 发表于 2024-3-18 17:33
把这5行代码放记事本里保存txt，就会报毒

但是目前的高启报毒率很高，那报了以后要如何确定是真的有问题还是误报呢……