瑞星卡卡安全论坛

恶意及流氓软件是介于病毒和正常文件之间的灰色地带。
全功能软件是针对病毒来进行处理的，对于此类程序，只能靠卡卡住手了。
不过去年还是杀毒软件和防火墙的组合体，今年集成为全功能软件，看来高度集成是今后的主流，楼主的愿望有可能会实现的。

瑞星卡卡啊，不是我说这个不好，确实是不好，个人认为：除了更新漏洞外，感觉别无用处，而且更新漏洞也不怎么及时，快则一两天，慢则四天以上才会更新资料库，免费的也不能搞的这么烂啊，你说拦截不良网站嘛，没什么用，明明是恶意网站，刷新N次也没拦截提示，同样360的也是免费的，人家库文件每天更新，功能基本全面，跟360比起来，太差劲了，瑞星得加油了

关于对软件的意见和建议，就别在这里发帖了。
这里是误报方面的。

“无忧隐藏”软件中的hookpro.sys文件被误报为可疑文件（RootKit.Win32.Agent.GEN），该文件是用于进程隐藏功能的驱动文件，而进程隐藏功能是该软件的主要功能之一。

使用的瑞星杀毒软件2009，7月16日的病毒库。
无忧隐藏发布2年多了，以前从未出现被报可疑文件的情况，其它杀软从未报过，估计瑞星也是近期升级病毒库后才误报的。

附件为hookpro.sys的rar压缩文件。
 附件: 您所在的用户组无法下载或查看附件


瑞星工程师19：该文件被启发扫描报为“可疑”，您可以提交云安全自动处理

卡饭测试的误报文件！尽快更新

瑞星工程师 19：启发式扫描报毒，建议使用云安全上报。

附件: 桌面.rar

这三个文件被瑞星杀了，忘记了

瑞星工程师19：21.39.10已经不报毒了。
报可疑病毒的，建议通过云安全上报。

附件: 桌面.rar

赛博QQ的破解补丁，我看是误杀，请工程师鉴定一下！
 附件: 您所在的用户组无法下载或查看附件



瑞星工程师19：1、文件名：CyboQQ.exe
  病毒名：Packer.Win32.Agent.r
  分析说明：
  不是误报，报的壳


附件: CyboQQ.rar

21.47.62

瑞星工程师19：与楼上提供样本相同。

附件: CyboQQ.rar

 附件: 您所在的用户组无法下载或查看附件瑞星（21.39.14.00）今天报迅雷（5.9.4.969）有毒？还报了QQ飞车.迅雷早就有了。官方下载的。还有Q飞车。

瑞星工程师19：测试并未发现报毒，请提供报毒的文件及病毒名称，软件的下载地址，最好能提供相关截图

一个声卡驱动，被瑞星报毒！
瑞星版本：21.48.22
病毒库版本：21.39.22.00


瑞星工程师19：

我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
1、文件名：IEProtect.sys
  病毒名：Trojan.Win32.StartPage.fye
  分析说明：
  不是误报

附件: IEProtect.rar

以前安装都没发现毒，今天安装突然发现毒，是用碟安装的，放了很久了碟
瑞星全功能安全软件
程序版本21.48.22
病毒库版本21.39.22.00


瑞星工程师19：启发式扫描的结果，建议使用云安全上报。

附件: 被杀文件.rar

瑞星（21.39.14.00）今天报迅雷（5.9.4.969）有毒？还报了QQ飞车.迅雷早就有了。官方下载的。还有Q飞车


瑞星工程师19：这个文件确实报毒，但是迅雷网站下载的软件查杀并没有报毒，请提供您发现报毒的软件下载地址


已经提交了。


这个迅雷（应该是官网下载的）我很早就有了。以前1直没毒。直到瑞星（21.39.14）才报的毒。不知道是误杀还是其他原因。

我又重新安装了个。又不报毒了啊！晕！。迷糊中....



瑞星工程师19：
我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
1、文件名：setup.exe
  病毒名：RootKit.Win32.Agent.fpe
  分析说明：
  确认是病毒，不是误报！

附件: 桌面.rar

附件: 桌面.rar

新浪的UT语音软件被瑞星报毒，咨询过新浪了他们保证官网的安装文件安全，所以有可能是瑞星误报，UT用户群庞大，望瑞星尽快处理，因为选择杀毒的话会直接删除UTGame.exe。导致软件被彻底破坏。

（刚才机器闲置所以用瑞星做了次全盘查杀，结果查到UT的时候报告有病毒，被感染的是UTGame.exe,病毒名称是Trojan.PSW.Win32.Nodef.fvf，选择杀毒的话会把整个EXE删除掉。

无奈只好上官网从新下载，结果用迅雷下载完了，安装文件直接被瑞星报毒，还是之前的那个病毒，我有点晕了，到底是瑞星的误报还是官网的安装文件确实被感染了？）


附件过大无法上传，附下载网址：

ut.sina.com.cn


瑞星工程师19：病毒库21.40.10不报毒

昨天晚上(7.28)更新完瑞星后我所有InstallShild编译的Setup文件包括一年前很早的全部被报病毒，怀疑是误杀。报的病毒是Trojan.Win32.FakeAV.xi  我在你们的病毒库里都没有查到这个，是不是昨天才更新出的问题。 附样本。

瑞星工程师19：病毒库21.41.02查杀不报毒，请您升级瑞星软件后再检测

谢谢！不过请尽快查清，因为我们是公司，这对公司软件发布影响很大。

附件: setup.zip

该用户帖子内容已被屏蔽

附件: killwrongs(1).rar

2010的误报问题请提交到2010测试区

刚去adobe官网升级flash时，瑞星报
Trojan.Win32.Crypt.vw病毒。

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Trojan.Win32.Crypt.vw                                          删除染毒文件成功                                                2009-07-31 18:53:53                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\ICD1.TMP\NP_GP.DLL         
Trojan.Win32.Crypt.vw                                          删除染毒文件成功                                                2009-07-31 18:43:55                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\ICD1.TMP\NP_GP.DLL

我这里没有复现出这个现象，lz试试清理ie临时目录，并进行全盘查杀后，在登陆www.adobe.com升级flash player

这第一个是RealPlayer 10.5的一个文件，位于C:\Program Files\Common Files\Real\CNNIC，以前瑞星从来没说它是可疑文件，最近突然说它是可疑文件。我点了云安全自动处理，半个月了，今天发现还是说是可疑文件，怎么没有处理呢？
还有，这第二个是英雄无敌3的文件，两三个月前我就上来反应过，可瑞星还是把它说成是可疑文件。
瑞星对可疑文件的处理速度似乎太慢了吧！希望瑞星能尽快解决，否则瑞星的启发式扫描就没什么用了吧！

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

启发式扫描结果，可通过云安全提交处理，提交过后，即不会再报了。
启发式扫描的说明可详见：http://bbs.ikaka.com//showtopic-8616202.aspx

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件今天晚上7点40的样子把我知艺系统给出有病毒删除了
这软件很多杀毒得都杀过 都没报有病毒 很差异啊

对啊，我早就通过云安全提交处理了，可现在依然报啊！

楼主可从这里将被杀文件提交：http://bbs.ikaka.com/showtopic-8575573.aspx
被杀文件可从瑞星的病毒隔离区中恢复出来，记得恢复时将瑞星监控关闭

不能够啊！通过云安全上报，其实一方面提交了样本，另一方面也会在自己的机器上生成个白名单，肯定是不会报可疑了，除非楼主重装过瑞星。

都江堰市医保软件误报，自定义不是被删被杀。或是不能使用，如果停用瑞星就可以正常使用。

附件: UnifyInterface.rar

21.50.02
不知是否误杀，请鉴定


瑞星工程师19：
文件名：HDTunePro.exe

病毒名：Packer.Win32.PePatch.d

分析说明：
不是误报


您所上报的病毒文件将在瑞星2009的20.50.20版本中处理解决。

附件: HDTunePro - 复制.rar

瑞星21.50.02不报毒啊，楼主有什么依据说是误报呢？可否提供报毒的截屏图像？

我是555楼发过贴，怀疑误报，现在还有没有一个答复，很着急啊！
http://bbs.ikaka.com/showtopic-8575573-56.aspx#9842153
请尽快答复

瑞星工程师19：555楼更新回复，请查看

这是一款工商银行推荐的理财软件：“金融@家”理财软件在对该软件主程序的MoneyHome4.exe文件注册后，瑞星每次都会将该exe文件杀掉，非常烦人。
当前用的是：
瑞星杀毒软件2009，病毒库版本为21.50.24
请给予解决，谢谢！


瑞星工程师19：请提供软件安装包，以供测试。

大家看一下這個文件到底是不是病毒，我用瑞星殺出來 病毒名是： TROJAN.DL.WIN32.NODEF.WY  我的電腦是聯想的，我都拿到聯想維修站去重裝了好幾次電腦了，我用WINDOWS清理助手沒有掃描出來病毒，用大蜘蛛也沒有出來，大家幫忙看一下，我是被病毒搞怕了。謝謝大家！我用的是瑞星全功能軟件。病毒庫號是： 21.41.44.00  程序號是： 21.50.44  文件路徑是:  c:\Program Files\Tencent\QQ2009\Bin\TXPlatform


瑞星工程师19：病毒库21.41.52检测，您提交的文件均不报毒

附件: TXPlatform.rar

附件: A0012776.rar