你遇到的红伞误报中报成什么毒最多

闪电战

虽然HEUR/Crypted很多人都认为有报壳的嫌疑～但我在几台电脑上装红伞，遇到的报HEUR/Crypted的误报只有一次，报一个网游的私服登录器
其他的，两次报QZone.exe为HEUR/Malware
主要的误报还都是抱已知，有的很荒唐，比如EULA.txt和现在这个报卡饭
看来红伞将特征码入库时还需要严格把关啊

allenhippo

我觉得不是什么启发上的问题，貌似的确是特征码有很大问题，比那什么壳不壳的严重多了。
明显没问题的东东报了个什么不相关的已知。以前的报eula.txt还有这次报kafan的网页应该能说明这个现象。
这种误报也没法衡量，止不定那个东西被定了XX了。
总的来说红伞还是比较粗放，有时候让人哭笑不得。

[ 本帖最后由 allenhippo 于 2007-5-6 21:51 编辑 ]

buycard

病毒代码入库 效率 和质量  成反比

Trend Micro的入库就非常严格，入库前要经过1周的时间进行几万种软件的测试，看看是否会误报，因为有一个误报，趋势全球就要赔几百万

上次的趋势的误报，给日本就赔偿了，给中国没赔偿。

红伞如果在日本卖企业版，估计已经倒闭了。

mofunzone

ls的就吹吧，还一个星期几百万软件测试，去avpclub问问harry_chang2003看看trend入库的速度有多快吧，只要上班时间，10个小时以内就会有答复，而且答复后升级就会添加病毒库，哪有还测试一个星期这种说法。。
至于入库和误报，文件的特征码重复在所难免，kav也经常误报，上个月误报台湾雅虎奇摩让yahoo损失好几百万的流量，原来还误报过qqgame，还有很多小东西，包括360卫士，只要上报肯修复就ok，根本就不是什么大毛病
今天在avpclub trend还在误报一个注册机
而且还是在病毒库内的。。

xiaomudou

呵呵，是我人品好？我的小红伞从来没有误报过。
ps 用红伞差不多一年了。

allenhippo

原帖由 buycard 于 2007-5-7 00:41 发表
病毒代码入库 效率 和质量  成反比

Trend Micro的入库就非常严格，入库前要经过1周的时间进行几万种软件的测试，看看是否会误报，因为有一个误报，趋势全球就要赔几百万

上次的趋势的误报，给日本就赔偿了 ...

几万种?几万种什么软件?测试什么?说明白些

solcroft

也不妨顺便说明一下到底是什么误报，怎么要赔日本几百万了

huanxu

显示中应用的时候，误报我还没怎么碰到过，有麻烦的就属这次报卡饭了

yzt1004

经常报HEUR/Crypted 和HEUR/Malware
弄的最后都不知道是病毒还是正常文件了

liangxy

·····误报多了······分不清的····
一般看文件名····有时候还看看自己是不是进行了某些操作··
主要是综合判断····