关于某些杀毒软件误报超级巡警软件的测试

小柯安全

大家可能还记得前些天我发布的工具箱 里面有一个名字叫超级巡警通用软件卸载工具的东西 发布工具箱之后我接到了很多的举报说工具箱有病毒 并且发来截图 经过分析发现杀毒软件误报的文件是超级巡警通用软件卸载工具的一个扩展文件 为了打消各位对此工具的恐惧 也为了帮助超级巡警团队恢复名誉 本人今天对此工具进行了测试 当然了 我测试大家肯定不相信 我把此工具上传到了多引擎扫描网站进行鉴定 另外我自己也做了鉴定 分析 发现这款工具的原理和病毒有点像 所以杀毒软件会误报【个人意见】


以下是多引擎扫描网站的测试结果


VirSCAN.org Scanned Report :
Scanned time   : 2010/12/10 20:31:12 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : 超级巡警通用软件卸载工具.rar
File Size      : 319992 byte
File Type      : RAR archive data, v1d, os
MD5            : 48ef97819de9e0f0b3336ab407a3029c
SHA1           : 50bca406c229da116e362e52896e23b914260b37
Online report  : http://virscan.org/report/a63d21786aa9d4d694a6eb0c665e2778.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.1         20101210010847    2010-12-10  36.00  Trojan.Win32.Crypted!A2
安博士V3       2010.12.09.00   2010.12.09        2010-12-09  1.70   -
AntiVir        8.2.4.122       7.10.14.247       2010-12-10  0.30   -
安天           2.0.18          20101207.6186214  2010-12-07  0.02   -
Arcavir        2010            201012101850      2010-12-10  0.32   -
Authentium     5.1.1           201012092233      2010-12-09  4.25   -
AVAST!         4.7.4           101209-1          2010-12-09  0.07   -
AVG            8.5.850         271.1.1/3299      2010-12-06  1.20   -
BitDefender    7.90123.6392085 7.35005           2010-12-10  7.80   -
ClamAV         0.96.3          12372             2010-12-10  0.43   -
Comodo         4.0             7012              2010-12-10  3.62   -
CP Secure      1.3.0.5         2010.12.10        2010-12-10  0.24   -
Dr.Web         5.0.2.3300      2010.12.10        2010-12-10  12.42  -
F-Prot         4.4.4.56        20101209          2010-12-09  4.12   -
F-Secure       7.02.73807      2010.12.10.06     2010-12-10  0.57   -
飞塔           4.2.254         12.653            2010-12-09  5.94   -
GData          21.1256/21.532  20101210          2010-12-10  40.09  -
ViRobot        20101209        2010.12.09        2010-12-09  10.31  -
Ikarus         T3.1.32.15.0    2010.12.10.77325  2010-12-10  5.86   -
江民杀毒       13.0.900        2010.11.30        2010-11-30  3.68   -
卡巴斯基       5.5.10          2010.12.10        2010-12-10  0.43   -
金山毒霸       2009.2.5.15     2010.12.10.14     2010-12-10  1.06   -
迈克菲         5400.1158       6192              2010-12-09  19.39  -
Microsoft      1.6402          2010.12.10        2010-12-10  40.08  -
Norman         6.06.11         6.06.00           2010-12-07  10.03  -
熊猫卫士       9.05.01         2010.12.09        2010-12-09  40.09  -
趋势科技       9.120-1004      7.692.08          2010-12-10  0.32   -
Quick Heal     11.00           2010.12.09        2010-12-09  40.09  -
瑞星           20.0            22.77.03.08       2010-12-09  22.72  -
Sophos         3.14.1          4.60              2010-12-10  3.06   -
Sunbelt        3.9.2459.2      7584              2010-12-09  40.09  -
赛门铁克       1.3.0.24        20101209.003      2010-12-09  0.53   -
nProtect       20101210.01     9299033           2010-12-10  40.09  -
The Hacker     6.7.0.1         v00097            2010-12-08  34.46  -
VBA32          3.12.14.2       20101209.1023     2010-12-09  10.25  -
VirusBuster    4.5.11.10       10.130.42/2008276 2010-12-09  6.79   -


为了防止有人说我作弊 我把网址也发来 http://www.virscan.org/report/a63d21786aa9d4d694a6eb0c665e2778.html

如果大家还是不相信我的测试可以自己测试看看

要死不活

报毒的话就上传样本解除误报。

小柯安全

回复 2楼 要死不活 的帖子

多引擎里的小a没报警 小a5.0报警 还有数字 还有什么 忘了

yunai2008

反正这东西不是什么好东西，会让机器蓝屏，驱动写的不行，和有驱动的软件对抗时立刻蓝屏。。。。前提是这个驱动比巡警写的好。。。[:348:]

李白vs苏轼

你说话不要总是说得这么专业啦
读来想笑哈
还有我不否认这是误报
但你上传的是rar文件
多引擎网站很少报的

你说你分析是一个扩展文件
是啥文件啊 ，把那文件拿去扫吧

小柯安全

回复 5楼 李白vs苏轼 的帖子

压缩包文件不报 不会吧 我又没加密码 的确是一个扩展文件 你电脑里不是有数字吗 扫描试试就知道了