1   1  /  1  页   跳转

你让我相信谁?

收藏
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2009-08-28 09:30 | 显示全部 短消息 资料
字号: 1楼

你让我相信谁?

今早上来收到一条短信

标题您发表的主题被执行管理操作
内容这是由论坛系统自动发送的通知短消息。以下您所发表的主题被 卡卡技术团队 newcenturymoon 执行 关闭主题/取消 操作。 主题: 轻轻松松过瑞星木马行为防御之四十八 发表时间: 2009-8-27 19:27:00 所在论坛: 瑞星全功能安全软件2010公测操作理由: 样本不是病毒 如果您对本管理操作有异议,请与我取得联系。





结果用瑞星扫描一下,结果如下:



所以我还是想问一句:我究竟该相信谁??

附样本

附件附件:

文件名:install.rar
下载次数:192
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-28 9:30:14
描述:rar

附件附件:

文件名:88.JPG
下载次数:347
文件类型:image/pjpeg
文件大小:
上传时间:2009-8-28 9:30:14
描述:jpg
分享到:
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2009-08-28 09:55 | 显示全部 短消息 资料
字号: 2楼

回复: 你让我相信谁?



引用:
原帖由 newcenturymoon 于 2009-8-28 9:40:00 发表
我在那个帖子中说的很明白
这个样本 不具有威胁
但可能 “悄悄话”中 写错了说成了 “不是病毒”
如果你有“反代码”的能力 可以自己反下这个病毒
这是个残疾的病毒
举例:
一个病毒中  有a.exe b.exe
a.exe就是你给我的  a.exe是负责将b.exe复制到其他地方的
没有其他行为
b.exe是真正干活的
我没有b.exe 所以a.exe行为防御 不报是正常的


所以说嘛,你说的短信说不是病毒,跟帖说不具备威胁,而监控说是病毒(木马)总之一个对一个错,瑞星两部门自己商量着怎么统一吧。。。。

即便是特征查杀,对“不具备威胁”的文件进行处理,这究竟算误报还是算什么?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT