12   1  /  2  页   跳转

[原创] 关于疑似误报的问题

关于疑似误报的问题



瑞星我很早就用了,以前觉得还可以,一直用的是正版的,近一年来用的是免费版的,不知有什么区别,但是!!

最近瑞星经常报告我3年前存放的文件有病毒,并将文件清除了,这些文件几乎可以算死文件了,3年来一直都没有动过,经历过无数次的瑞星扫描都没有问题,可是昨天进行查毒操作却所有病毒,让我感到瑞星可信程度到底有多少???

如果他们真的是病毒,那么3年的时间怎么才查出来?如果是误判,怎么让人信服瑞星的可信度?是不是公司做大了开始飘飘然了?












病毒样本:密码:0

剩下的几个文件在6楼。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322; MAXTHON 2.0)

附件附件:

下载次数:317
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

附件附件:

下载次数:293
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

附件附件:

下载次数:269
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

附件附件:

下载次数:280
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

最后编辑万事达 最后编辑于 2008-08-01 10:54:36
分享到:
gototop
 

回复:置疑瑞星的可信度!3年前的文件被判有毒!

请楼主将怀疑的文件压缩后贴上来,上报瑞星分析。
gototop
 

回复:关于怀疑误报的问题

可能是病毒库更新了,或者是后来才感染的,LZ可以用智能扫描上传日志,或提取打包
如果你因我的存在,是一个永久的惊奇,而这,就是人生。我们辨识错了世界,却说世界欺骗了我们。失去了太阳而流泪,那么你也将失去群星了.
gototop
 

回复:关于怀疑误报的问题

因为病毒库在不断生机
也许三年中没发现此病毒也就是病毒库中无此病毒的 特征  当然查不出了  而现在加入了此病毒的 特征自然就有了  (情况一)

还有就是最近感染了病毒,病毒寄存在了此文件夹中 (情况二)
无分贵贱  在时光中  我们都微不足惜



[随时更新] 新手有问题的先点击这里 无效后再求助
gototop
 

回复:关于怀疑误报的问题

楼上的,情况一,严重置疑瑞星的可信度。
情况二,这些文件除了在杀毒的时候之外是不会被访问的,况且文件是在压缩包内,文件时间并没有被改变。
gototop
 

回复: 置疑瑞星的可信度!3年前的文件被判有毒!

剩余几个文件:

附件附件:

下载次数:318
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:312
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:319
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:271
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:280
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

gototop
 

回复: 置疑瑞星的可信度!3年前的文件被判有毒!

站个地,楼上的文件没有传完,明天接着传。
gototop
 

回复:置疑瑞星的可信度!3年前的文件被判有毒!

http://viruslist.rising.com.cn/viruslist.asp?id=483157
这是该病毒的信息,19.16版本已经可以查杀
gototop
 

回复:置疑瑞星的可信度!3年前的文件被判有毒!

版主说得对,查询的时间确实这样,但是!!

他咋就没查出来呢?我用的都是自动更新病毒库,每天中午下班后自动查毒,偶尔也进行手动查毒。
我判断为应是误判。

所以我一直觉得奇怪,是不是免费版本的病毒库与付费版的不一样?
gototop
 

回复:置疑瑞星的可信度!3年前的文件被判有毒!

病毒可能改变文件生成时间,或者病毒感染了以前的文件都有可能
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT