QVM有没有本地白名单？惊叹断网全盘扫描误报率居然为0

显示全部楼层 · 发表于 2010-11-12 19:27:05

回复 108楼 wdolo 的帖子

有结果了.报了一个,好像是雨林木风修改版的一个小工具

显示全部楼层 · 发表于 2010-11-12 19:28:34

回复 111楼 chenjihehe1 的帖子

能把样本发到dy@360.cn么

显示全部楼层 · 发表于 2010-11-12 19:54:08

回复 112楼 wdolo 的帖子

是个看PDF文件的东东,让我删了,

显示全部楼层 · 发表于 2010-11-12 20:03:10

能恢复一下打包给我吗？

显示全部楼层 · 发表于 2010-11-12 20:04:05

我记起来了，好像这东东里面有些东西

显示全部楼层 · 发表于 2010-11-12 20:39:13

回复 115楼 wdolo 的帖子

去找了一些注册机、破解补丁类的东东，BD引擎误报3个，连上云引擎还是误报，QVM倒是没发现误报
这3个分别是辅助区的文件搜索，HIPS区的键盘记录测试程序，影子SD的注册机，应该都是无毒的

http://u.115.com/file/f31d979861

显示全部楼层 · 发表于 2010-11-12 20:42:15

回复 116楼 leisong 的帖子

目前主要是对未知小众文件，特别是爱修改，爱破解的朋友的文件，误报厉害，另外就是外挂

显示全部楼层 · 发表于 2010-11-12 20:50:03

c:\write\wubao\bd\SD keygen.exe -> BENIGN
c:\write\wubao\bd\文件搜索 V3.0.exe -> BENIGN
c:\write\wubao\bd\键盘记录.exe -> BENIGN

显示全部楼层 · 发表于 2010-11-12 20:50:42

本帖最后由 wdolo 于 2010-11-12 20:51 编辑

keygen.exe 有点要报的趋势，加了小众壳，属于外挂类

显示全部楼层 · 发表于 2010-11-12 20:52:47

喷排区对新生事物QVM引擎一堆堆的喷，没人是有测试数据有根据的喷，哪怕下载个样本包+扫描只有2分钟的事情，哪怕右键扫描一下只需要幼儿园的智商，但在卡饭没人愿意做，上卡饭就学得为反而反的精神，并将这种精神打上“正义”和“反口水‘的标签，且以比厂商间多10倍的口水进行着反口水的”正义大业“。
不得不说，某些卡饭领导层也正陷入为反而反，无端封杀

[讨论] QVM有没有本地白名单？惊叹断网全盘扫描误报率居然为0

本帖子中包含更多资源