360安全卫士8.0抢鲜版和金山卫士2.6.2.1389全盘扫描对比中报告文件的验证

K_Ghost!

因为你的头像 我不跟你讨论别的
这样的情况比比皆是 本来没什么危害的地方 提示成木马 危险 等等等等

以前就曾有同学遇到这样的问题 我说没事都不信 着急上赶的装上一整套某安全软件 几个月以后再次找我帮忙杀毒

这样的报告可以说的很好听 反正都是皮毛层的技术问题 怎么着都能解释过去
发帖的时候我就猜到会有一些各种欢乐的回复 为白而白 呵呵

sli

这些国产卫士 都是比较喜欢报非默认系统文件的  例如我今天安装的卫士新版本：





如图所示 系统修复里提示的5个风险和1个危险报告  本人都可以一一确定是误报
因为本人是系统和软件控  喜欢自己修改（优化）系统和修改软件
而金山卫士也是同样检查到非系统默认设置就是提示风险或者危险的

1  QQ快捷 那个仅仅是自己把快捷方式添加到系统快速启动栏  金山卫士如是报：

由于病毒木马攻击，导致QQ快捷方式被病毒木马劫持，运行QQ同时也激活了病毒木马。
文件：
C:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\QQ.lnk


2  host 是我自己加入的针对某些软件（QQ）广告的屏蔽  金山卫士只要检测到不是系统默认的 一样报了


3  下面两个快捷方式和桌面图标是我自己设置的问题  都是白行为  金山卫士同样也给报了


4  至于最后一个误报 大家看仔细了 我只不过是修改了系统的回收站的图标而已 - - 居然是 AI_Boy文件夹破坏者 囧：

AI_Boy文件夹破坏者会模拟文件夹的模样诱导用户运行，同时会破坏桌面图标。

注册表信息：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon - [Empty] : (%USERPROFILE%\My Documents\My Ico\K.ico,0)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon - [Full] : (%USERPROFILE%\My Documents\My Ico\M.ico,0)

sli

回复 21楼 K_Ghost! 的帖子

你自己看22楼吧  不要为了黑而黑  也不要为了白而白 以事实说话最好
这些是国产卫士真实的现象 不是能解释或能辩解就可以的 事实如此而已 不过我能确定是误报 所以我一一都排除了
ps  如果要为了黑而黑说是吓唬的话  大可文章一番  不过实在没必要  如果反映给官方 能修正问题 方便用户使用才是关键

K_Ghost!

一个是检测到修改 一个是误报文件和检测到假项
（无论如何那个几百MB的安装包是不可能开机启动的）
对系统默认设置和其他的修改病毒会做 人也会做
这点目前没有哪家说能识别是病毒干的还是人自己改的


这点上的误报迅速中和了对文件的“不理解”和“误报启动项”
我什么都不说了 太白了

sli

回复 24楼 K_Ghost! 的帖子

那个几百M的误报我说了好多次了 是注册表自启动项识别的问题 你觉得没问题就排除即可  且及时上报给360官方

当然前提是你真的想让官方修正该问题  如果仅仅是拿出来作为一话题而又不想上报让它改善的话  那也没什么好说的了

K_Ghost!

回复 25楼 sli 的帖子

是我喝水呛着了 不好意思提交给造杯具的厂商
可能是因为毒霸技术老化 所以360误报nt6这样的写MBR工具毒霸没误报
可能是因为卫士监控不全 找不到这样的注册表启动几百MB大文件等等等等特殊情况

这都是金山的错 呵呵


我说了不想跟你讨论其他的问题 因为你的头像 具体什么原因不用解释
还是忍不住再回了几次 自己改造系统的人是少数 用Ghost装机的海了去了
我亲身经历的一些案例说明这种“误报式”体检结果一段时间内是能唬住不少人的

我发帖原意帮楼主验证文件 后来发现这样的体检报告似曾相识 曾经忽悠了我身边不少人
在高手的分析下 原来是正常的 是可以理解的 还夸我思维跳跃 呵~

我以为卡饭会比百度贴吧里面肆意的删贴骂人好点 看起来只不过是文明的XX

对于头像问题 我要是换个周某人的 哼哼~ 唧唧歪歪的就上来了

你愿意理解这种做法 或者说这都是XXXXXXXXX原因导致的解释干净我完全没意见

看起来两边的人时常斗嘴就是因为有的人认为XXXX是不正当竞争 有的人认为这种竞争是正常的可以理解的

这贴会口水 锁吧

sli

回复 26楼 K_Ghost! 的帖子

你不用这样怪里怪气的回帖  真正为软件好以及想让某软件提高质量的   给官方反映问题和上报误报才是关键  老发话题贴或者牢骚贴并不见得就能改善问题  360我就上报很多次 这个不用说  金山这两年我也反映不少  毕竟经常用毒霸和偶而用卫士的  记得几个月前在金山群里还一直跟傅盛提醒金山卫士这些误报的问题 他每次都说“感谢支持和反映”   但是实际上... 不过我还会继续的 呵呵话以至此为止  仅仅是给那些真正有诚意的人的 至于某些人 根本立场在那里 听不进去也是当然的 没必要在浪费表情了

sli

回复 26楼 K_Ghost! 的帖子

请问我的头像有什么问题呢  那个不过是我们群里朋友ps的小作品  本来是打算作为某类似hookqq功能的小工具的图标罢了  这个只是个草图 我不知道你看出来什么内涵  你的想象力不错 呵呵

不知道这误报那里涉及到了你说的什么“不正当竞争”  对于你跳跃式的思维表示理解不能

还有一点很重要  你说的“改造系统” 不就是我图中所示的吧  那些只不过是修改了快捷菜单的位置以及换了个桌面回收站的图标而已  这些动作好多人都会的  不知道有什么奇怪的？

原帖的楼主早已经排除了 也没有你那么多联想
其实我们现在只不过是很和谐的讨论 锁不锁都无所谓

K_Ghost!

请问我的头像有什么问题呢  那个不过是我们群里朋友ps的小作品  本来是打算作为某类似hookqq功能的小工具的图标罢了  这个只是个草图 我不知道你看出来什么内涵  你的想象力不错 呵呵

如果我换个宠物换个人 你想象力也会不错的

不知道这误报那里涉及到了你说的什么“不正当竞争”  对于你跳跃式的思维表示理解不能

在我经历的多次类似案例中 我认为这些报告中误报不是技术问题 而是为了推广软件

如果想比较两个卫士的误报需要先去掉用户手动修改系统配置这部分
因为同样的操作病毒也会做
这点判断无论是哪个厂商都是很难做到的

除此以外对一些文件无法理解就报告为木马 危险是对用户的恐吓行为

原帖楼主让我想起了以前自己遇到过的情况 发上来对有人想洗干净表示无语

还有对于你的签名 我不知道这个金粉是怎么混进去的

官方称8000W用户 这位你口中的金粉称金山不用用户的忠诚度进行反击

我不知道他是不是根本不知道网盾和360之间是怎么个卸载法
当时金山并没有一个完善的卫士去和360竞争
并且在短短几天的时间内已经几乎强制卸载完

本身出问题？ 还往WPS和微软OFFICE的竞争上扯

这是同一种竞争？

我跟你对问题的理解和观点是完全不同的 没必要再讨论了

tokthoo

我只知道每次如果刚换上金山的话，总是会扫出一些不知所谓，也不知具体被报的东西是什么，在哪里东西，给我的感觉就是为报而报。这部电脑没有金山任何东西，只用在线扫描也有。
如图，根本不知道被报的项目是什么的东西：