为什么杀软有时会放弃部分病毒特征？

显示全部楼层 · 发表于 2009-4-20 18:43:02

有时候发现某杀软今天可以查杀某样本，第二天更新后却miss了
好像是有云启发的杀软这种情况比较多见
问下大家，这种情况大概是什么原因造成的？

显示全部楼层 · 发表于 2009-4-20 18:50:06

为了照顾国内的某些流氓软件，但这些流氓软件却有一定用户，不能杀这些流氓

[:26:]
我猜的

显示全部楼层 · 发表于 2009-4-20 19:00:53

真这么可怕？

显示全部楼层 · 发表于 2009-4-20 19:01:05

不知道，就别乱说~

通常是特征码在制作时没有经过严格的测试，发布后出现问题（例如误报），于是此特征码又在下次升级时被删除~

显示全部楼层 · 发表于 2009-4-20 19:02:35

没错一般杀软都有每小时更新的临时库和每日积累更新的固定库

显示全部楼层 · 发表于 2009-4-20 23:07:25

那是kafanvirlist里的样本。。。（虽然我没有测试过，但应该是有恶意的）
昨天测咖啡的时候把Artemis云启发查杀的样本保留了下来。今天复测，结果Miss一个

或许咖啡的云启发和传统特征码之间有个危险的空隙~Artemis因为某种原因放弃了这个样本，可是特征码还来不及入库~

显示全部楼层 · 发表于 2009-4-20 23:10:23

说明不是真正的病毒

显示全部楼层 · 发表于 2009-4-20 23:18:38

觉得四楼好像应该是对的吧

显示全部楼层 · 发表于 2009-4-20 23:23:05

没检查。。ms是误报。看来要通知DZ月总大包去掉090419-1-9.exe
File: D:\download\090419-1-9.exe
Size: 378880 bytes
Modified: 2009年4月17日, 21:30:28
MD5: 14EBB12B54CE61CBCBAC401A9284228F
SHA1: 11A5D0718DD47DBEB81B680145761390847CEC0E
CRC32: C9C13DB0

http://www.virustotal.com/analis ... 59a688bd3377d1aa4bd

显示全部楼层 · 发表于 2009-4-20 23:31:14

存在你的排除列表里吗？

还是被你信任了？

[已解决] 为什么杀软有时会放弃部分病毒特征？

回复 2楼 ahu2422 的帖子

回复 4楼嘁。不稀罕~ 的帖子

回复 4楼嘁。不稀罕~ 的帖子

[已解决] 为什么杀软有时会放弃部分病毒特征？

回复 2楼 ahu2422 的帖子

回复 4楼 嘁。不稀罕~ 的帖子

回复 4楼 嘁。不稀罕~ 的帖子

回复 4楼嘁。不稀罕~ 的帖子

回复 4楼嘁。不稀罕~ 的帖子