12   1  /  2  页   跳转

【建议】误报?上报检测准确?

【建议】误报?上报检测准确?

如图示, 瑞星对上报的样本分析过之后, 是病毒的回复病毒名, 不是病毒的回复"不是病毒".


样本见
http://majia001.ys168.com/
5e9291df59267f654178709fa0536b66 RegFix.exe
fa2d725af9902eb0d8e76a018999b044 RegFix.zip


其实sandbox2.5不是病毒, 已确认误报. 不过瑞星第一次对用邮件上报的样本检测错误, 回复邮件说是病毒.
http://forum.ikaka.com/topic.asp?board=207&artid=8399298


可见瑞星对上报样本检测是有错误的, 斑竹没作承认.


二楼或者三楼贴图瑞星对邮件反映对上报样本检测准确性的问题的回复截图.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-12-03 17:07:38
分享到:
gototop
 

好吧, 我就是说你们对我用瑞星邮件服务发给你们的样本检测准确率有问题, 是叫我一个本样多发几次你们总有一次检测对?

(当时论坛已经很明确, 帖子地址也附带发给工程师了)&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

RegFix.exe瑞星回复说不是病毒. 应该是误报.&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

貌似这两个不是同一文件,楼主的说法不理解!&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]
gototop
 

帖子:http://forum.ikaka.com/topic.asp?board=207&artid=8399298
和本帖反映两个问题

1.瑞星对上报样本检测有误
sandbox2.5不是病毒, 但是瑞星回复说是木马, 证明第一次检测有误.
见  http://forum.ikaka.com/topic.asp?board=207&artid=8399298
和本帖

2.瑞星对误报样本上报后的处理问题
瑞星误报RegFix.exe, 上传样本, 瑞星邮件回复说不是病毒.
但是从11.30到今日12.03, 瑞星20.20.62依旧报毒, 估计是瑞星检测完样本, 但没发现自己误报.(我上传时候描述有说明)

(帖子本来发在瑞星杀软区, 由scarf斑竹移动到这里)&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

上报时候有描述&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

误报和怀疑病毒的上报,参考下图:
这2种方式是有区别的,如果是把误报的文件,通过病毒上报发过去了,是解决不了问题的。&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

哦  原来如此

问题二解决.


只剩问题一, 瑞星对上报样品检测准确度问题.&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]
gototop
 

准确度是一个量化概念&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]
gototop
 

第一个问题就是误报了,杀毒软件不可能不误报的,哈哈,误报了提交瑞星,会尽快解决的。&defŽ·½-°¢y[bbs.ikaka.com¼QÕ wäý]
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT