最近试了下几个杀毒软件的误报（电脑里没毒）

LSPLDD

Auroradawn 发表于 2025-1-31 09:14
从卡巴斯基和腾管、WD检测结果来看没毒，前两个只对bandicam里的一个破解组件标记广告软件并不执行拦截清 ...

UDS：DangerousObject.Multi.Generic云拉黑的误报也不罕见啊，ESET报的HackTool就说明判断为灰色工具，为什么论坛下的Bandicam破解版不杀呢？你可以把文件发给ESET或者卡巴去分析到底是否安全，也可以上传到论坛样本区让别人帮你分析，而且腾管23年开始就疑似抄多款杀软的静态了，很大可能就是跟着卡巴报的，那按你的逻辑ESET也干脆抄卡巴不就得了。。。

Auroradawn

LSPLDD 发表于 2025-1-27 18:06
别的就先不说了，ESET误报Bandicam和HDtune？
我Bandicam和ESET一起用过几年，你说ESET误报Bandicam。。。 ...

HDtune来源于图吧工具箱，ESET是唯一一个会杀图吧工具箱的厂商，就凭这一点，可以认为ESET误报率高。卡巴斯基、Windows defender、HP wolf security的库这三个国外大厂均不报。

Auroradawn

LSPLDD 发表于 2025-1-31 11:59
UDS：DangerousObject.Multi.Generic云拉黑的误报也不罕见啊，ESET报的HackTool就说明判断为灰色工具，为 ...

其二，卡巴斯基和腾管各杀一个，每个都不在对方库里。

Auroradawn

LSPLDD 发表于 2025-1-27 18:06
别的就先不说了，ESET误报Bandicam和HDtune？
我Bandicam和ESET一起用过几年，你说ESET误报Bandicam。。。 ...

“无论怎么说报破解算误报的话尤其是如果破解软件的来源单一的话这种比较根本就没公平性可言，楼主对病毒和误报的标准没有可信的辨析手段，只依照的主观上更信任的结果为准，这种测试方式得出的结论没有任何参考价值”
破解软件来源单一？matlab来源单一？图吧工具箱来源单一？图吧工具箱里的HD Tune经历这么多年各个图吧版本里这个小工具多少多少年没动了？单片机相关程序用的人少，卡巴和腾管各杀一个，这才叫来源单一。对matlab、图吧工具箱、图吧工具箱里的HD Tune报毒已经可以认为是误报了。更何况还有三个国外厂商不报毒。

LSPLDD

Auroradawn 发表于 2025-1-31 16:05
“无论怎么说报破解算误报的话尤其是如果破解软件的来源单一的话这种比较根本就没公平性可言，楼主对病毒 ...

那我前面说的话

就算是没毒这也不能算是误报吧，很早就有过讨论，有的被报毒作者也会自己或者由使用者主动反馈给自己使用和本地流行杀软加白，有的作者也会主动避免高风险的破解方式，

你为什么没有看到呢
还有你前面本来就没有说来源“如果破解软件的来源单一的话这种比较根本就没公平性可言”是"如果"二字不够大吗？
为什么时间长还报毒就要算误报了？杀软只有义务解除和降低对正常软件的误报，破解的制作和二次打包导致的报毒都是制作者和破解软件的用户主动提交解除报毒，我记得图吧工具箱之前就是因为用壳导致的一片红，几年没人提交给一个杀软几年不给一个破解加白不是很正常，今天你说杀了你用的破解就算误报高，明天别人也可以挑几个破解就能随便说哪款杀软误报高，你觉得这哪里公平？又有什么意义？是要按照以前的贴子走一遍流程然后大家一起魅力-1吗？
还有这不是B站，不是谁刷的楼层多谁有理，且违规

其二，卡巴斯基和腾管各杀一个，每个都不在对方库里。

还有你看看你说这话是不是不对劲，如果是给你的文件里两个文件一个腾管不杀卡巴杀，一个卡巴不杀腾管杀，你怎么不去拿卡巴质疑腾管拿腾管质疑卡巴哪个杀的对？还是你目前还没有给出证实的所谓样本，你怎么不拿ESET不报来说是卡巴腾管误报？这不是用自己的主观上更相信的结果去做一个需要理性求证的题目吗？那我还有ESET杀卡巴不杀的个例挑出来，再加上几个卡巴没加白别的杀软加白了的破解是不是也可以发个帖子说卡巴啥都不是误杀高的离谱？这跟B站那些卸载XX后安装了XXXX扫出一堆威胁然后高呼XXXX天下第一的短视频的逻辑有什么本质上区别？通过这种所谓的“测试”得出的与AV-C和Malwaretips的录屏分析+测试以及样本区街遛子们常年表现背道而驰的结论无非就是令人惊掉下巴的同时增加口水罢了，有啥可信性和可参考性呢？

xdjasd110

还是火绒最好用，微点的平替！！！