关于QVM的某一个问题和发现

√×√×√√×

囧，好久没发帖了，长话短说，刚才朋友传给我了一个样本（自己编写的正常软件）VB写的
行为就三，1联网，2获取BT种子页面，3.一键下载保存种子。程序本身里有俩DLL

然后QVM启发引擎就给秒杀了，先是用杀毒扫的。QVM06给报了，如图：



之后关闭监控，打算运行。居然又被卫士给拦了。而且同样是QVM



最后继卫士之后，网盾也拦了。（注：在杀毒扫描QVM第一次报毒前，网盾显示为“未知”）但现在前后不到3分钟的时间里，网盾提示危险。



由此可见，360QVM并不孤单，云端方面已经起到了协同的作用。达到一方报毒，全体有效。

最后这个误报有点郁闷，多引擎一个未报：http://www.virscan.org/report/24 ... 1b2df6f3f68201.html
（要是真病毒就厉害了撒~囧囧囧）QVM对于VB的误报方面还有些需要改进。

样本就不上了，已经上报给360了，估计一会就解除了。

（本帖恳请所有金粉路过~不必回复）

Lgwu

这种下载工具貌似很多都需要排除才行。在代码特征上，病毒下载者和正常软件下载工具几乎是相同的。

√×√×√√×

Lgwu 发表于 2010-11-27 18:49
这种下载工具貌似很多都需要排除才行。在代码特征上，病毒下载者和正常软件下载工具几乎是相同的。

所以说要是真病毒就给力了，多引擎一个没报

nxc

应该把样本发上来让大家试试，看看是你电脑本地缓存的作用，还是真入库了。

√×√×√√×

nxc 发表于 2010-11-27 18:50
应该把样本发上来让大家试试，看看是你电脑本地缓存的作用，还是真入库了。

都已经上报了，再发上来一旦又排除了，又好乱了。你看病毒名就知道QVM，和缓存没关系

蓝芯2安全助手

回复 3楼 √×√×√√× 的帖子

这没有可比性，如果是真病毒未必一个不报

√×√×√√×

蓝芯2安全助手 发表于 2010-11-27 18:58
回复 3楼 √×√×√√× 的帖子

这没有可比性，如果是真病毒未必一个不报

笑而不语，请金粉路过。

nxc

√×√×√√× 发表于 2010-11-27 18:52
都已经上报了，再发上来一旦又排除了，又好乱了。你看病毒名就知道QVM，和缓存没关系

QVM查出来后可能立刻反馈给云端入库，也有可能没有，只是仅仅在你自己电脑上卫士什么的都报了。不过入库的可能性比较大。

蓝芯2安全助手

回复 7楼 √×√×√√× 的帖子

可以试一下某个QVM报，其他引擎一个不报的病毒，到时候给你加人气

√×√×√√×

蓝芯2安全助手 发表于 2010-11-27 19:01
回复 7楼 √×√×√√× 的帖子

可以试一下某个QVM报，其他引擎一个不报的病毒，到时候给你加人气

不用加人气，路过就可以了。跟金粉没别的可说的。