大家谈谈费尔的『误报』和『扫描』

我为毒狂

费尔V7 对 PPSTREAM的XP连接破解补丁 也判木马。  误报有点多，但不影响直观上的判断。
还有很多破解的补丁和程序，都会报。。。 警钟常鸣~` 呵
既然费尔查壳方面不是重点，希望 启发式 和 动态分析 再改良一下。
FOXPLUS火狐 启动时，费尔在分析扫描FOXPLUS启动文件，能明显感觉出来费尔拖延FOXPLUS启动。
我都把KIS 扒掉了， 相信费尔的主动防御分析。。。

我为毒狂

  晕， 刚刚没发出，又发一次，竟然第一次发成功了

azazkjkj

TWISTERV7误报很严重

95518

xp连接补丁好像很多杀软都报的吧

Filseclab

对于报告的文件可以提交到一些多引擎扫描网站扫描一下试试看。因为破解补丁、黑客工具之类的并不是误报，而确实是被加了病毒专为报告其。有些防毒软件的扩展库打开后也会报告大量的 not-a-virus.xxxx 。对于这类程序，费尔借鉴了许多同类防毒软件的处理方式，因为以前对于这类软件不报告的话，会有大量的用户投诉说软件需要提高：别人报的毒你不报告，需要改进。但如果加入了就会又有一些用户感觉是误报。实难两全。因此对于这种问题可以尝试用多引擎扫描网站扫描一下，如果也有其他防毒软件在报那么就基本不是误报了，这可能就是费尔专门加入的警告特征库，此程序存在着一定的风险。我们也会考虑在以后的版本中为这类程序增加分类，让用户可以打开相关的开关来控制是否对这类程序报告，方便不同用户的需求。

[ 本帖最后由 Filseclab 于 2007-3-25 14:59 编辑 ]

azazkjkj

那就可以在启发式和NOT A VIRUS中加入警戒等级等，特别是启发式扫描和未知壳打开的时候

我为毒狂

6楼朋友 ，我设置的 用的就是官方的（推荐设置） 后面的 我也试过了，根本没开呢。
误报依然高。
XP_SP2_tcpPatch  在http://www.virustotal.com/vt/en/ ... d363952fa4f532af761   多引擎扫过了。 的确是个 误报。
相信官方会处理好的。

zsw215lq

[:13:] [:13:] [:13:] [:13:]

Filseclab

我对XP_SP2_tcpPatch.exe文件在多引擎扫描网上扫描了下，多个防毒软件都报告它。此程序是安全或具有风险看来各家看法并不一样。象这种情况确实是在许多防毒软件中普遍存在，非费尔独有。有时高检测率往往会带来误报的增多，尽力避免这种情况的出现是关键，更新到费尔最新病毒库后将不会报告此文件。另外建议：大家在保持默认设置的情况下如果常规扫描中遇到让自己怀疑的报告，欢迎及时在线举报误报反馈给我们，或者发信到 falsealarm@filseclab.com ，我们会进一步帮助确认。

[ 本帖最后由 Filseclab 于 2007-3-27 01:36 编辑 ]

anyeye

就算误报多点我也喜欢，误报总比不报好，至少可以提高警惕！