小A误报不算谣言

231767500

不得不跑出来说句实话，不要用砖头砸我……

之前下了一个1G多的游戏安装包，解压后进入安装包所在的文件夹，红伞、ESET NOD32、NIS2009都没报，但小A就叫个不停……（只是举个例子）

还有其他的东东，这里就不说了。小A是不错，但水土不服还是有的，以前别人都说红伞开高启的误报高，但我真正用了2年的红伞，误报很少很少（也许是因为红伞粉丝上报样本的功劳，用红伞2年都没有什么问题）。但小A用了1年却发现误报却比红伞多，不知为何？

作为一款杀毒软件的粉丝，看到杀软的缺点后不要一个劲的维护它，毕竟用杀软的人大多数是菜鸟，他们只会在乎使用过程中的感受：占不占资源，误报高不高，杀毒厉不厉害这些。

还发现一个有意思的地方，只要说到误报问题，红伞和小A的粉丝就会跳出来&*^&^，一旦说到查杀率问题，诺顿的粉丝也就跳出来了……

事实说话~~~ 不要打我………………


= =误报只是相对来说的，正常使用小A的时候没有什么问题。（但下载的东东如果有所谓的注册机啊，破解东东在里面的话，就有问题）

[ 本帖最后由 231767500 于 2009-5-20 18:32 编辑 ]

joshua

没日志。。没样本。。

我估计九成素报的破解补丁

231767500

   如果破解补丁对电脑是无害的，算不算误报呢？

yeandwo

关于误报。
实际上是跟各家的病毒代码有关系的。一个程序里的代码跟杀软病毒的代码一样的话。
杀软就可以判断为病毒。
小a著名的代码基因WIN32是广义的代码

joshua

无样本  无日志   这样的话题很没意义的
就好比我说今天遇到个毒让红伞直接关闭了  小A利马就报毒一样
PS：
有的游戏用修改过的补丁覆盖原文件运行和原文件运行是两码事
比如偶玩NBALIVE08的时候用游侠的补丁覆盖后要比正版多调用个~e5.EXE  毛豆当时就弹出警告了
你装个毛豆或者啥带HIPS的可以44看

H_Li

没用过注册机，没用过破解软件。
一般正版免费的个别借用注册码。

zhuyu14

注：我是转载的，转载卡饭主页的文章。
杀毒软件的误报误杀问题是杀软爱好者及使用者都很关心的问题，因为误杀会影响到用户的日常工作以及电脑使用，同时误报误杀问题也是安全厂商极力避免的情况。但是杀毒软件对一个文件或一个软件的报毒，是否可以判定是误报，如何判定是误报呢？以下是我的一点总结。

一、误报误杀的分类

杀毒软件的误报无非分以下几种：

1、对系统文件的误杀；
    2、对正常软件的误报误杀（不包括破解软件，绿色软件。注意免费软件也不在此类。）
    3、对网站的误报；
    4、对免费软件的误报误杀；
    5、对游戏类存档的误报误杀等等。

1、对系统文件的误报是最严重的误报，其结果会和中病毒的结果一样严重甚至更严重，可以戏称为：完成了病毒想做而没有做到的事情。但是要注意的是，安全软件仅以保证不误杀原版系统文件为底线。

2、对正常软件的误报误杀是最常见的，其危害可大可小，视用户而定。一般解决也很方便，上报或者文件排除，推荐上报解决。

3、对网站的误报，在目前的网络环境下，杀毒软件官网都被挂毒挂马，可见病毒的险恶。这个的误报很难判定，上报也很难。

当然，你可以将误报上报到论坛毒网分析区，让使用不同杀毒软件的会员区分析，最后看有多少报的。

4、对免费杀毒软件的误报误杀，这种的误报与否很难说，免费的软件一般会捆绑一些广告，还会有后门程序，天下没有免费的午餐，你要是放心这种免费的软件就排除。

5、对游戏存档的误报误杀，比较少见但绝对有，比如卡巴斯基6.0曾误杀了本人的实况足球存档（例子而已）。
如果总结不全，望提出。

二、如何判定误报误杀

误报误杀不能以一个独立的特定情况去认定，点不可代面。必须符合以下条件其一的可判定是误报误杀。

1、形同环境下的广泛性。形同环境是指相同操作系统下的，在相同病毒库和引擎的杀毒软件监控或扫描下的系统环境（有点绕，请多看几遍。）。广泛性就好理解了，在形同环境下，某杀毒软件对版本相同的正常软件都作出报毒杀毒的行为，可认定是误报误杀。比如诺顿曾经的误报XP系统文件行为（例子而已）。针对系统文件的误报判定请一定记住，杀毒软件仅以保证不误杀原版系统文件为底线。杀毒软件对第三方封装的操作系统的系统文件的报毒，请先确定系统是否干净！

2、不同环境下的广泛性。现在XP，VISTA，Windows 7是并存的，和上述第一点是一样的，不同操作系统下的同一版本杀毒软件对版本相同的正常软件都作出报毒杀毒的行为，也可认定是误报。原因都是软件是正常的。

注：广泛性写得有点绕，简而言之就是，如果某杀毒软件对一正常软件或文件存在误报，那么影响性必是广泛的，不会有幸免，说是全球性的都不为过。单个的报毒，不能做为误报的必要条件。你一个人被报，别人没事，你是不是应该检查一下软件的出处，核对下MD5？

3、违反特定用户群（国家或地区）的软件使用习惯。安全厂商对用户群的分类大多以国家分类，功能上基本一致，但是用户群的软件使用习惯就不一样了，针对不同的用户群，同一杀毒软件的版本功能就会有所不同，比如国内的用户多以QQ为上网聊天的工具，可以看到有段时间，红伞，AVAST!就是报QQ。但是QQ还不能归为木马之流，上报后就被放行了。姑且用这个当例子吧，这就是杀毒软件对特定用户群习惯软件的一次误报（例子而已）。

编者按：很多网友在安装某款杀毒软件后发现，此软件“居然”将自己一直信任的某个程序货软件当作病毒来查杀，由此，大部分网友首先想到的是将责任推给自己安装的杀毒软件，认为正是该软件误杀或误报了自己信任和放心的软件或程序，当然，真实的误报与误杀确实是存在的，但我们更多的是要知道如何判定和处理杀毒软件的误报与误杀。作者的这篇文章或许会对你有所帮助

xmyyuren

持续关注

wyf280437341

只要个人习惯使用就好~~~~~~~~~

wool496

对于我这样普通用户倒是无所谓,不过那些安全系数较高的用户,那么情况是宁错杀,也不放过 吧