回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报
一个自己开发的共享软件被瑞星全功能安全软件(最新版本23.00.34.85)误报木马, 当木马防御行为分析引擎级别设置为高时弹出"发现未知木马"对话框,当木马防御行为分析引擎级别设置为中时虽然没有弹出"发现未知木马"对话框,但在日志中记录为阻止入侵攻击并自动处理,规则ID都为 536870936。
本来已于2011/05/24打电话给客服并在其指导下由瑞星官网的“邮件服务中心”上传样本+日志,接待的CSC290工程师说2-3个工作日内给回复,但两周后没有任何音信,再次打电话给客服,客服说会帮我问问是怎么回事,这一问又是一个星期过去了,直到今天(2011/06/12)依然没有任何消息,不知为何?卡巴也曾经误报,但上报当日便回复是误报,第二天更新后就不再误报了,两厢对比,别的不说,单是反应速度和效率,一个在月亮之上,一个却掉坑里了...今天看到这里好多人上传的误报最终得以解决,就在这里再上报一次,希望能有下文。
万事达回复:您提供的日志中没有木马防御拦截的日志,如果方便请加Q:86898582或者提供您在邮件服务中心上报时填写的邮箱,帮您查询进度。rwbls回复: 万事达您好! 非常感谢您的回复!我把日志导入是有两次木马防御拦截记录的,为"2011-06-12 09:57:14 高 木马防御 允许" "2011-06-12 09:56:03 高 木马防御 自动处理",我把截图、日志以及当时上报时的信件等放在附件(20110614.zip)中上传给您,请您下载看一下。我手边暂时没有QQ。 另外,您运行样本的时候,可能第一次瑞星全功能安全软件并没有反应,反复几次启动样本程序后瑞星才有反应,要看到弹出"发现未知木马"对话框需要把木马防御行为分析引擎级别设置为高,如果是缺省的中级别,则只有自己去看日志才发现有阻止入侵攻击并自动处理的记录,规则ID都为 536870936。再次感谢!
万事达回复:您的问题已催促相关部门处理,如有结果会尽快给您回复。rwbls回复:万事达您好!现在进度如何?将近一个月了(2011/05/24至2011/06/21)瑞星"相关部门"连这样一个误报都还没有看出来吗?或者是有什么其它原因可否明确告知?这个误报其实非常简单,就是弹出关于对话框时程序会自动更新此对话框中的一些广告资讯瑞星的木马防御就会误报"未知木马"。此软件已经测试通过了国内外十几家杀毒软件的最新版本,唯有瑞星还一直在那误报对瑞星用户的体验也不好吧? 附已经测试过的杀毒软件名称,如有兴趣,可以自行测试验证:Norton AntiVirus 2011,卡巴斯基反病毒软件2011,McAfee网络安全实时防御套装,ESET NOD32安全套装4,小红伞个人免费版V10,江民杀毒软件KV2011,x主动防御软件,金山毒霸,金山安全卫士,360杀毒,360安全卫士。
