讨论关于红伞的误报

sphinxmedusa

昨天我发那个“顶礼膜拜”帖子大家回应很热烈，朋友们都能各抒己见，发表自己的看法。我觉得这不仅说明红伞在我们这个局部范围里还是有很高的人气（我认为在国内整体来看，红伞的知名度还是落后的，可能和它只有英文版有关），而且大家对他的期望也很高，同时它的进步也有目共睹。

对于红伞的误报，由于我也用红伞(或者说红伞是其中之一)，所以之前那个贴并不是看见有人说有误报就跟风发一个帖子来说事。因为误报的确发生在我身上，的确产生了一些不便（有个vdf定义把我的一个16位系统软盘安装版中的一个文件认定为毒，20多软盘就20多个啊...），其实，几个月中遇到那么3、4次可能是大不了的事，但是和以前用过的杀毒软件相比确实略多一些。

这里有朋友又要说了，启发高的杀毒软件相对来说误报高一些，你别开高启发开中不就行了么？

对不起我又要提出不同的观点了，就我遇到的几个误报，还有参考了几个帖子里的误报，我发现报的那些文件并不是报启发啊。如果是启发的话我想应该会提示类似 HEUR/Malware 这样的病毒，HEUR就是heuristic的前四个字母吧，但是我遇到的则是类似于 TR/XXXXX之一类的，tr应该是木马的意思，当然还有其他类的（据我所知，还有以.gen结尾的，我想这就是所谓的变种，通过所谓“基因识别”检查同类继承性质的病毒变种）。而这些都是红伞已经定义好的已知病毒，和启发有关系么？（本人只是使用者，对什么引擎是怎么工作查毒的不明白，用了启发技术也能查出定义成已知的病毒么？希望了解这方面的朋友进来交流）按这种说法，是不是我关掉启发，就不误报了呢？

假如我的假定成立，那么这些误报就和高启发没有关系（这里插一句，连symantec都有启发的，也分高中低三段设定），那这些误报是不是病毒签名文件本身做的有瑕疵造成的呢？我遇到的几个误报，红伞很快的修正了，既然是通过更新病毒签名来做到的，是不是能证明是签名的问题呢？


以上

希望和喜欢红伞的朋友共勉。

欠妳緈諨

红伞误报是多了点.不过到目前为止在我机子上只误报了虫Q的一个插件(已解决),我全部开到最高的 ,也许我机子破解软件少吧 ,不过误报也不是不能解决的,自己可以添加信任区,还可以上报啊,期待红伞的进步

mich

我遇到的情况是报一个game的免cd补丁说该exe不是源game的文件，我把它加入到信任区域就没事了。

周杰伦

我的红伞基本上是不会误报的，只是报一个优化大师注册机而已

wangshengxiang

误报在所难免 慢慢我们手收集误报文件 上报给德国就行了 OK?