1   1  /  1  页   跳转

[讨论] Black or White?

Black or White?

https://bbs.kafan.cn/thread-2149037-1-1.html
SHA256:9c9e289a31910d6e718f60ca1516b0dbd0035249d58edde9195255d5fea26dd3
SHA256:94c526892a3d8e762c01ba0a90c9ebd453691c02d04572772487b86042b2cce8
网友样本包的问题就不说了,想说说容易被“误杀”的白文件。有些汉化的游戏V17也会干掉,可是干掉了就没法玩了,激活工具也是,但用着也实在是不敢放心。瑞星怎么看待这个问题?

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36
分享到:
gototop
 

回复:Black or White?

样本,可疑文件交流区,上传,等待分析结果。
有疑问就问,有误报就反馈,具体样本具体分析。
天下没有免费的午餐。
防民之口,甚于防川。
gototop
 

回复: Black or White?



引用:
原帖由 dg1vg4 于 2019-5-9 0:01:00 发表
样本,可疑文件交流区,上传,等待分析结果。
有疑问就问,有误报就反馈,具体样本具体分析。


是这样 一楼那俩文件是病毒
gototop
 

回复:Black or White?

1.每日的样本数量,1后面可以跟好几个0,就算是所谓的“活跃样本”,也不是个小数目。人手是有限的,每个人的精力也是有限的,不可能全部人工处理,所以大量的厂商都引入了各种手段来让机器自动处理样本,瑞星也不例外。机器自动处理的样本永远占多数,也就难免有误报,所以有误报就发上来就好。如果误报多到吓人,那可能就是这个自动处理流程有点问题了
2.能本地库通杀而不是哈希拉黑一把梭的,我们还是会在自己的能力范围内尽量入库。通杀可以让咱们以后不对同类样本继续哈希拉黑一把梭,也可以让机器减轻分析压力
3.至于灰色软件,这种东西不应该占用分析员宝贵的精力,就交给机器自动处理吧。当然,背地里干坏事的玩意儿除外
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT