从样本处理看看国外区杀软对用户的态度

popu111

最近因为我们的软件突然被大规模误报，正好我手上持有一堆正版授权，直接走上了和杀软误报上报逗智逗勇的道路，
下面记录下我经历的体验，以此来谈谈到底哪个杀软对用户更上心：

情况是到目前（2025/1/8 21:30 CST）为止的，我也会在后续情况有变时进行更新，为各位提供最新情况。
目前 VT 最新情况一览 https://www.virustotal.com/gui/f ... 0c9c46d7b/detection

因为担心持有的安全软件授权可能会对上报效果产生不同的影响，
对于每个杀软的说明我也会附上我所持有 License 说明。

BitDefender：GravityZone Business Security Premium
约一个多月前开始误报。
12/26 发现后通过 business 提交的开放表格提交了误报，
11 分钟后得到分析人员回信要求通过文件收集链接重新上传文件（可能是表格上传出了问题），
54 分钟后得到分析人员回信说明已经确定是误报，将在后续更新中删除，
约 9 小时后 VT 中的 BD 解除误报。

Kaspersky：kaba365 续费版 KAV/KIS
几个月前开始误报，一直通过邮件、客户端、opentip 回报，未获回复。
10 月误报突然解除。

Gen家三A：红伞IS、另外两A以免费版用户身份上报
至少一年前两A开始误报，一直通过邮件、网页回报，未获回复，误报未解除。
Update: 1/3 突然解除，但并无回复
几天前红伞开始误报 Metasploit（非常牛逼），12/26 通过邮件、网页回报，未获回复，误报未解除。
Update：1/4 已得解除，52楼的 haol 朋友表示得到了误报回复，虽然我还是没有收到

ESET：ESSP
约一个多月前开始误报，昨天发现后通过邮件、客户端回报，未获回复，误报未解除。
12/31 更新：误报已解除，估计是圣诞假期处理的queue终于解决了。

Microsoft：MDE Plan 1
至少一年前开始误报，通过 MDE 后台回报超过 60 次，误报未解除。

Sophos：Home
约一个多月前开始误报，12/26 发现后通过网页回报，未获回复，1/4 误报解除。

MalwareBytes: Premium
约几天前开始误报，发现后到论坛发帖，12 分钟后获得 Staff 回复，误报解除。

塞门铁壳 by BCM: 白嫖用户
不知道啥时候开始误报，12/26 回报后只收到了自动回复未获回音，1/4 误报解除。

McAfee: LifeSafe
几个月前开始误报，他们还活着呢？我连上报都懒得上报。1/2 还是报了，1/6 误报解除。

Ikarus:
妖刀也还活着？1/3 通过邮件上报，1/7 误报解除。

K7:
1/2 开始误报，上报后 4 小时回信表示将解除误报。

DI:
龟龟表示 DI 新模型直接 100% 检出，可能是 garbage in garbage out 了。
1/3 通过邮件上报，暂未获回复。

Cylance/PaloAuto/GData:
1/3 通过邮件上报，暂未获回复。

飞塔:
1/3 通过邮件上报，一小时后得到回信，误报已解除。

Bkav Pro:
1/3 通过邮件上报，邮件未获回复，1/4 误报已解除。

Panda:
1/8 开始报毒，md点赞早了。

Varist:
1/3 通过邮件上报，邮件未获回复。1/9 换了个邮箱上报，1小时后获得回复，误报已解除。


特别的，大蜘蛛，panda，趋势，网根 没有误报，为他们点赞，此次测试就没法覆盖他们了。

popu111

刚刚发现，BD/卡巴/ESET 分析师够实在，能处！

我提交的是安装包，只是想加白安装包，他们分析顺便把安装释放的文件全分析加白了。

西摩斯

看来BitDefender和MalwareBytes挺不错的
MalwareBytes是何方大将，竟然论坛回复都看
其他的看来根本不咋关心

popu111

西摩斯 发表于 2024-12-27 16:22
看来BitDefender和MalwareBytes挺不错的
MalwareBytes是何方大将，竟然论坛回复都看
其他的看来根本不咋 ...

MalwareBytes 只有论坛上报
另外这玩意在卡饭应该还是有几个忠实拥趸的，尤其是之前有终身授权的时候，好多终身授权用户

wywt123

感觉卡巴误报回复还是挺积极的
我这边opentip上报，只要说明了false positive，基本上几小时就回复了，比走技术支持还快。目前还没遇到不回复的。反倒是opentip上报漏报，基本上是不会回复的，

通过国区技术支持上报，工作日的工作时间回复也是比较及时的，而且还是中文沟通
缺点是可能要求附上 激活码/授权许可密钥，以及非工作时间无人响应，等到工作时间才会回复。

神龟Turmi

popu111 发表于 2024-12-27 16:30
MalwareBytes 只有论坛上报
另外这玩意在卡饭应该还是有几个忠实拥趸的，尤其是之前有终身授权的时候， ...

露头（

popu111

神龟Turmi 发表于 2024-12-27 17:41
露头（

但是好久不用了

con16

美國的和部分歐洲應該不用想

對中國一些軟件會重嚴，回報有時不是沒看到.......

anthonyqian

Avast 之前FP会回复的，现在FP/FN统一都不回复，但还上报时要求必填email也是很无语。。。

咖啡的误报上传平台：https://www.mcafee.com/en-us/con ... n-allowlisting.html

pal家族

卡巴上报false positive 一般都是几个小时就解除了呀。。。。
有正版可以通过技术支持转交的，这个渠道是100%回复、
newvirus邮箱或者OP的话可能要带关键词。

驭龙

eset那边现在是放假中，基本上都在过圣诞节，不然误报在官方论坛反馈，也就是几个小时的事情