不是用文件名报毒，而是报双扩展名的加壳文件可疑－－关于所谓“红伞用文件名来报毒”

Antikm

原來如此啊
小紅傘他是無辜的

伞兵づ泡泡

原帖由 solid_van 于 2008-4-12 09:36 发表
你的解释太牵强了，如果是高启发问题，我的帖子已经说了把启发开到最低也报警。红伞能侦测到改名后文件主体，那在.exe文件时候更应侦测到，文件的结构并没有改变，只是文件名变了。看来只有等官方解释了。
我说这么 ...

你对我的观点如果不赞同，可以进行反驳和讨论；我也一样。如果你觉得我在讨论过程中有什么不当的言语，请你明着提出来，确是我不当之处我会向你道歉。学术争论是非常正常的，大家对此都不会有任何意见。

但是请你不要把什么“伞兵慌张了”、“强行维护自己喜欢的杀软”这种事情强加到别人头上好不好（显然不止我一人吧）？你说你没有诋毁红伞，难道我们当中所有人都认为你诋毁红伞了？大多数人一直在跟你讨论这个误报的问题。难道你说红伞的不好的时候，别人就不能出来说两句不同意见了吗？说了就成了维护红伞了？

再看看你的标题，“小红伞疯掉了”，你觉得这是正常讨论能用出来的语气和用词吗？如果有人说“泡泡疯掉了”，你觉得他完全没有诋毁我的可能？

我相信你在其他杀软区遇到过这样的让人不爽的fans，但是请不要把这种观点推而广之到所有人身上；你这样说话让人感觉非常不舒服。你难道觉得我的扩展名是“伞兵”，就把我强行启发为脑残fans了？

[ 本帖最后由 伞兵づ泡泡 于 2008-4-12 22:02 编辑 ]

~fishx

顶泡泡啊，其实问题很简单，红伞做出了类似HIPS主动入侵防御的行为，就是提醒用户“有危险，要注意！”

qqcxmz

辛苦了

solid_van

不必激动，标题只是为了引起注意而已，我说那些话只是为了避免引起不必要的口水。

伞兵づ泡泡

原帖由 solid_van 于 2008-4-12 23:44 发表
不必激动，标题只是为了引起注意而已，我说那些话只是为了避免引起不必要的口水。

既然你这么说的话，那还好……

role

泡泡的话很对.....
该名和加壳之后出现的问题..
是说明伞侦测到异常情况....
要明白一点的就是...
他给出的结果不是说这个文件就一定是病毒或是什么病毒之类的...
没那么绝对的事...
而只是指可能是某类型的病毒....
而不要一看到开伞就大呼有病毒.......
简单来说...
那只是一个Warning

yaker

有争论是好事．个人认为红伞如此火的时候，能听到不同的声音，也是好事！
大家心平气和！
和谐哈！

wayaya

加壳和双扩展名就警告，这个看起来并不严谨，一个杀毒软件应该提供一个判断，而不是一个推测，推测错了就是误报，对了就是启发成功。这个例子在vb100的标准里面应该就是误报了，如果哪期的vb100里面有类似的例子，那红伞铁定不能满分了

daring

原帖由 wayaya 于 2008-4-13 23:24 发表
加壳和双扩展名就警告，这个看起来并不严谨，一个杀毒软件应该提供一个判断，而不是一个推测，推测错了就是误报，对了就是启发成功。这个例子在vb100的标准里面应该就是误报了，如果哪期的vb100里面有类似的例子，那 ...

并不是加壳和双扩展名就警告，而是加壳和加试图掩饰文件真实类型的扩展名才警告！而这正是典型的病毒行为，正常文件是绝对不会出现这种情况的，对于一个具有典型病毒特征但又查不出毒的文件来说，是不是该提醒一下用户？这是你自己改的就怨红伞乱报，万一是未知病毒不报的话，又会有人说这么典型的病毒特征都不报，红伞太垃圾了