sophos是误杀王？

显示全部楼层 · 发表于 2008-9-10 17:24:53

来坛子不久，发现有些兄弟对sophos的评价是“误报王” “误杀王”，不知道其中有多少是亲身体验过他的误杀的？开了这个贴，大家讨论，Sophos误报了哪些应用程序和软件？以便没有用过sophos的兄弟能有个真正的了解。

打算试用sophos的参考经典使用介绍贴： abeyl的 http://bbs.kafan.cn/thread-280099-8-1.html
长期有效key在这里: http://bbs.kafan.cn/thread-214727-1-1.html

显示全部楼层 · 发表于 2008-9-10 17:35:32

补充一点，对于国内常用的keygen.exe, crack.exe,以及proxy.dll, encryption.exe等加密，破解，代理等程序，以及其他第三方的杀毒、安全软件，因为这些程序的特别性（涉及到系统底层操作，程序跳转，密码猜测，生成等），Sophos会提示管理员注意这些”可疑程序或可疑行为“，用户可以”批准“以继续使用，”删除“或不管它。

这是不是大家常说的”误报“？

感兴趣的兄弟关注一下，传上来大家看看，建议sophos报可疑后，将可以程序上载到www.virustotal.com做一次诊断，看看各家引擎怎么说。
一块贴上来了。

显示全部楼层 · 发表于 2008-9-10 17:39:12

从普通用户的眼中来看，这叫误杀。。。

从某款杀软粉丝的眼中来看，经典的解释是这不叫误杀，而是国内软件本身就不干净。。。

显示全部楼层 · 发表于 2008-9-10 17:43:29

先传一个容易认为误报的， 360safeup_1_.cab
AVG, Microsoft, Sophos认为可疑。

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.9.6.0	2008.09.10	-
AntiVir	7.8.1.28	2008.09.10	-
Authentium	5.1.0.4	2008.09.10	-
Avast	4.8.1195.0	2008.09.10	-
AVG	8.0.0.161	2008.09.10	KillAV.MV
BitDefender	7.2	2008.09.10	-
CAT-QuickHeal	9.50	2008.09.10	-
ClamAV	0.93.1	2008.09.10	-
DrWeb	4.44.0.09170	2008.09.10	-
eSafe	7.0.17.0	2008.09.10	-
eTrust-Vet	31.6.6080	2008.09.09	-
Ewido	4.0	2008.09.09	-
F-Prot	4.4.4.56	2008.09.09	-
F-Secure	8.0.14332.0	2008.09.10	-
Fortinet	3.112.0.0	2008.09.10	-
GData	19	2008.09.10	-
Ikarus	T3.1.1.34.0	2008.09.10	-
K7AntiVirus	7.10.448	2008.09.09	-
Kaspersky	7.0.0.125	2008.09.10	-
McAfee	5380	2008.09.09	-
Microsoft	1.3903	2008.09.10	Backdoor:Win32/Popwin.gen!A
NOD32v2	3429	2008.09.09	-
Norman	5.80.02	2008.09.09	-
Panda	9.0.0.4	2008.09.09	-
PCTools	4.4.2.0	2008.09.09	-
Prevx1	V2	2008.09.10	-
Rising	20.61.22.00	2008.09.10	-
Sophos	4.33.0	2008.09.10	Mal/Behav-009
Sunbelt	3.1.1616.1	2008.09.09	-
Symantec	10	2008.09.10	-
TheHacker	6.3.0.9.077	2008.09.10	-
TrendMicro	8.700.0.1004	2008.09.10	-
VBA32	3.12.8.5	2008.09.09	-
ViRobot	2008.9.10.1370	2008.09.10	-
VirusBuster	4.5.11.0	2008.09.09	-
Webwasher-Gateway	6.6.2	2008.09.10	-

显示全部楼层 · 发表于 2008-9-10 18:04:34

误报这种东西确实存在，既不是某些极左的人说的“国产软件不干净”，也不是极右派说的“全是误报”，sophos和大多数杀软一样，默认状况下很少误报，大多数杀软产生较多误报的时候都是在调高了启发后，并不是默认设置。

ps：
加壳的技术本身没有错，错的是给病毒加壳，因此不能因为软件加壳被误报就说软件不干净。
杀软报壳也很正常，这是处理威胁的手段之一，不能因为报壳而去指责没有技术含量，杀软需要能及时有效处理威胁的技术，而不是高深莫测，尖端复杂的顶级技术。只要能治病，不管是中医把脉，还是核磁共振，有效就好。

显示全部楼层 · 发表于 2008-9-11 00:51:57

所谓误报，就是指令码完全干净的执行软体，例如小画家这一类软体，
它都报毒，这才是误报！要是执行指令上，有涉及编译修改提取等等危险动作，
被报毒是天经地义，说杀软误报就太过，只能说你少见多怪！
有些杀软会事先建立白名单，有些则是让用户自己建立！

显示全部楼层 · 发表于 2008-9-11 01:10:32

用了一个星期，没觉得有什么误杀
大多数注册机都是提示有威胁

显示全部楼层 · 发表于 2008-9-11 15:52:36

原帖由 nick_new 于 2008-9-10 17:24 发表
来坛子不久，发现有些兄弟对sophos的评价是“误报王” “误杀王”，不知道其中有多少是亲身体验过他的误杀的？开了这个贴，大家讨论，Sophos误报了哪些应用程序和软件？以便没有用过sophos的兄弟能有个真正的了解 ...

误报不多你找我，我用过sophos，sophos居然把任务管理员当病毒给隔离了，幸好可以排除。我的设置就是默认的

显示全部楼层 · 发表于 2008-9-11 19:44:10

咖啡兄

是报的c:\windows\taskman.exe 吧？
下面是我的taskman.exe，缺省设置一切都正常的，扫起来没有问题。
你操作系统没重装吧，能否把你现在的taskman.exe传上来，大家分析一下？

显示全部楼层 · 发表于 2008-9-11 20:31:00

这款杀软就是刚请进来时闹的比较凶
报过我破解版的优化大师和diy版的qq
全盘扫描处理、排除一遍后就安静下来了

感觉sophos病毒入库速度相当一般啊
好象是40多万的库，一天也就增加几十条特征码
难道和nod32一样也主要靠启发？

[已解决] sophos是误杀王 ？

[已解决] sophos是误杀王？