1   1  /  1  页   跳转

[原创] 关于疑似误报的问题

收藏
本主题由 版主 万事达 于 2008-9-11 11:08:21 执行 关闭主题/取消 操作
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 09:27 | 显示全部 短消息 资料
字号: 1楼

关于疑似误报的问题



瑞星我很早就用了,以前觉得还可以,一直用的是正版的,近一年来用的是免费版的,不知有什么区别,但是!!

最近瑞星经常报告我3年前存放的文件有病毒,并将文件清除了,这些文件几乎可以算死文件了,3年来一直都没有动过,经历过无数次的瑞星扫描都没有问题,可是昨天进行查毒操作却所有病毒,让我感到瑞星可信程度到底有多少???

如果他们真的是病毒,那么3年的时间怎么才查出来?如果是误判,怎么让人信服瑞星的可信度?是不是公司做大了开始飘飘然了?












病毒样本:密码:0

剩下的几个文件在6楼。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322; MAXTHON 2.0)

附件附件:

下载次数:317
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

附件附件:

下载次数:292
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

附件附件:

下载次数:269
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

附件附件:

下载次数:279
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:14:44
描述:rar

最后编辑万事达 最后编辑于 2008-08-01 10:54:36
分享到:
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 10:13 | 显示全部 短消息 资料
字号: 2楼

回复:关于怀疑误报的问题

楼上的,情况一,严重置疑瑞星的可信度。
情况二,这些文件除了在杀毒的时候之外是不会被访问的,况且文件是在压缩包内,文件时间并没有被改变。
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 10:18 | 显示全部 短消息 资料
字号: 3楼

回复: 置疑瑞星的可信度!3年前的文件被判有毒!

剩余几个文件:

附件附件:

下载次数:318
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:311
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:318
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:271
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar

附件附件:

下载次数:279
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-1 10:18:16
描述:rar
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 10:26 | 显示全部 短消息 资料
字号: 4楼

回复: 置疑瑞星的可信度!3年前的文件被判有毒!

站个地,楼上的文件没有传完,明天接着传。
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 10:39 | 显示全部 短消息 资料
字号: 5楼

回复:置疑瑞星的可信度!3年前的文件被判有毒!

版主说得对,查询的时间确实这样,但是!!

他咋就没查出来呢?我用的都是自动更新病毒库,每天中午下班后自动查毒,偶尔也进行手动查毒。
我判断为应是误判。

所以我一直觉得奇怪,是不是免费版本的病毒库与付费版的不一样?
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 10:57 | 显示全部 短消息 资料
字号: 6楼

回复:置疑瑞星的可信度!3年前的文件被判有毒!

我想你是误解了,我的文件是打包存放的,在没有改变压缩包的情况下病毒是不可能感染包内的文件的。
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 11:04 | 显示全部 短消息 资料
字号: 7楼

回复:关于疑似误报的问题

谢谢版主,如果需要,我还有其他样本,还没能传上去,文件大了点。
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-04 08:23 | 显示全部 短消息 资料
字号: 8楼

回复:关于疑似误报的问题

班主,有反馈了没?
gototop
 
o_o1
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-09-10 20:19 | 显示全部 短消息 资料
字号: 9楼

回复:关于疑似误报的问题

最新进展汇报。虽然班主个了一个答复,但我还是没有搞清楚,到底是不是误判。于是就将这几个上报的文件使用现在的版本重新检测一遍,其结果是,上报的6个文件中有5个正常,没有发现病毒,只有1个报告有病毒,可见瑞星现在的误判程度是不是太高了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT