再论红伞误报

绅博周幸

RT，很多人因为觉得红伞误报问题所以不用或者抱怨连连的。这里偶可要为红伞正名。从大家反馈的情况看，红伞主要误报了QQ，迅雷，一键GHOST，电子书，破解升级程序，注册机。还有少数是误报了一些存在于系统文件夹下的DLL文件。

对于这些，偶的观点是误报比不报好，偶也曾经去信问过红伞公司，他们一方面说再改进，另一方面说这些软件都有类似于病毒的行为，所以红伞灰认为是有毒。其实大家也不能怪红伞，像QQ中的某些功能，如键盘钩子，的确是模仿了某类记录键盘的木马行为，红伞公司又不熟悉QQ，你说对于这种情况当然只能假设它是病毒喽。还有一键GHOST也不是红伞一家报了，很多杀软都报它有灰鸽子，就算大家认为软件没有问题，可是杀软也是依据病毒行为来判断的。还有像破解升级程序，电子书一类的，因为调用了系统某些部分，也被红伞认为是具有病毒行为，所以给启发掉了。


总结：红伞的误报主要来源于启发，它的启发是动态＋静态结合，强调行为启发，依据病毒行为来启发未知病毒。所以误报在所难免，其实这个也要怪中国的软件开发不标准。破解大行其道，鱼龙混杂，很多都有类似于病毒的行为，尽管软件本身不是病毒。你去看看欧美，软件开发比我们正规多了，把误报责任都怪在红伞身上是不妥当的，我们自己也要找找原因。

绅博周幸

再说你能确定红伞对于某些DLL文件启发是误报吗

danfeng97

不管是否误报
只要隔离之后系统 或是软件还是正常使用
我就不介意
开着最高的启发 扫描监控都是自动处理的
机子还没出现过问题 定期去隔离区看看就行

allenhippo

不开启发也会误报的吧，我倒不觉得是启发带来的问题

比方说误报了，好，我关掉win32 file heuristic再扫描一遍，那就不报了？

报qq，迅雷，电子书什么的倒是不奇怪，qq，迅雷么可能有些模块处理网络通讯的手段和“病毒”相似，电子书么是不是有键盘钩子还是什么的

[ 本帖最后由 allenhippo 于 2007-3-12 17:38 编辑 ]

snakebone

我很同意LZ说的中国的软件开发不标准这个观点。像QQ，迅雷就经常被指责有问题。

shardineblog

呵呵
老讨论这个问题也没有意义啊

不过红伞的确有误报，但是却不像有些人说的那么严重，大家可以放心使用的。
再有就是国外比较重视版权，所以注册机之类的小软件被报毒是很正常的。至于ghost是否有灰鸽子，只有做ghost的人清楚了。

欠妳緈諨

误报是难免的,添加到信任区就可以了 ,红伞会改进误报的

binkko

还是那句话
如果你选择她，就要接受他的缺点，不只是优点

mzj

其实QQ和迅雷本来就有问题,所以我从不使用.
电子书被做手脚的不在少数,所以还是小心为好.

jioncy

相信小红伞，国内确实很多软件不是很有道德。