查看: 2382|回复: 10
收起左侧

[分享] 高启发扫描完成

[复制链接]
胖墩蚂蚁
发表于 2024-3-16 20:24:40 | 显示全部楼层 |阅读模式





干净,是经过6.0.0.8  开启高启发考验的



看到部分童鞋用“扫描网吧杀结账程序“来说明误报高并不客观

网吧电脑里面装了各种破--解软件、盗版、ghost,为了省钱,不使用正版网管系统,用了XX版的,被高启发杀并不能说明什么

看到部分朋友说扫描”360浏览器“一堆病毒,观察发现文件路径并不是360浏览器的原始安装路径,而是备份路径

来自某个浏览器扩展插件,火绒并不是报360浏览器有毒,而是被备份的浏览器目录下的某个扩展,

部分扩展是个人开发,存在一些漏洞或隐私泄露问题,被高启发,还是不能说明什么


高启发比正常模式敏感是正常的,如果不喜欢敏感检测的用户一般是关闭高启



功能上很满意

非常期待火绒进一步提升

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
1094947421
发表于 2024-3-16 20:49:46 | 显示全部楼层


。。。

。。。
。。。。。。
请再次尝试

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
virusscan + 1 版区有你更精彩: )
pal家族 + 1 算了算了

查看全部评分

胖墩蚂蚁
 楼主| 发表于 2024-3-16 22:40:54 | 显示全部楼层
本帖最后由 胖墩蚂蚁 于 2024-3-16 23:47 编辑

你们是对的
自定义高启发误报严重

提取部分误报样本
[attach]删除[/attach]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
幽冥の龙 + 1 笑出声……

查看全部评分

胖墩蚂蚁
 楼主| 发表于 2024-3-16 23:03:14 | 显示全部楼层
本帖最后由 胖墩蚂蚁 于 2024-3-17 00:12 编辑

邪恶

一个json报毒,改成txt文档,依然报毒

逐行删除分析

居然是对一个域名报毒

Google了一下   确实是毒物

所以引擎是对文本内容进行了检查

样本删除,不适合分享了

怪不得对很多js文件  html文件 txt文件  json文件   mhtml文件  报毒

看来对机器来说这种网页执行文件里面确实有坏东西

无害的主程序,缓存或配置里附带了什么

顶多是过于敏感,但不是"误"


评分

参与人数 1人气 +1 收起 理由
Hibike + 1 这些文件还是太城市化了

查看全部评分

DisaPDB
发表于 2024-3-18 14:50:50 | 显示全部楼层
之前报过我WPS的数据缓存目录和KES安装包
然后就死都不开高启发了
胖墩蚂蚁
 楼主| 发表于 2024-3-18 17:33:36 | 显示全部楼层
DisaPDB 发表于 2024-3-18 14:50
之前报过我WPS的数据缓存目录和KES安装包
然后就死都不开高启发了
  1. //executed
  2. function (nextProps) {};
  3. getH = return this.h;  
  4. renderRoot();
  5. resetRequiredWindows();
复制代码


把这5行代码放记事本里保存txt,就会报毒


不过火绒的定位也很清晰,普通用户只会用快速扫描,最多全盘扫描

给喜欢天天逛样本区的人,右键高启发,检测率拉满。产品经理也想不到有自定义扫C盘的
IamAngry
发表于 2024-3-18 17:54:38 | 显示全部楼层
胖墩蚂蚁 发表于 2024-3-18 17:33
把这5行代码放记事本里保存txt,就会报毒

这是典型的模型没调好。可能火绒找不到这方面的人才吧
GalaxyS24Ultra
头像被屏蔽
发表于 2024-3-18 18:05:22 | 显示全部楼层
我的结论是,火绒还是给华为个人版杀毒软件这背后小小的制梁原班人马团队买下来吧,华为老老实实做硬件就行。我没见过本论坛之外的任何一个人用华为的杀毒软件
Hibike
发表于 2024-3-18 18:28:07 | 显示全部楼层
你都这样了我还是顺从你吧
幽冥の龙
发表于 2024-3-18 18:44:13 | 显示全部楼层
胖墩蚂蚁 发表于 2024-3-18 17:33
把这5行代码放记事本里保存txt,就会报毒

但是目前的高启报毒率很高,那报了以后要如何确定是真的有问题还是误报呢……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 10:42 , Processed in 0.132959 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表