璀璨论坛 斑竹 唫 夢 誦 風常用软件类程序论坛代码 → 杀软误报的问题就不要再反馈了!


  共有4057人关注过本帖树形打印复制链接

主题:杀软误报的问题就不要再反馈了!

帅哥哟,离线,有人找我吗?
ymsf
  1楼 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:8385 积分:88664 威望:0 精华:83 注册:2017/3/13 16:47:52
杀软误报的问题就不要再反馈了!  发帖心情 Post By:2019/12/13 14:50:37 [显示全部帖子]

杀软误报的问题就不要再反馈了!

很多已关闭的issues里已经解释过很多次了,解释这个比写程序还累,以后此类问题不予回复并直接关闭!

总之再重复一遍:
程序本身没有任何恶意行为,包括自己写的代码和引用的第三方模块。
我的系统环境装有ESET NOD32杀软,偶尔也会在虚拟机里用火绒检测和卡巴在线查毒结果也是安全。
那为什么360和微软WD等会误报?那你得去问它们为什么都2020年了查毒水平还是这么烂,误报率还这么高!

然而对于普通用户来说,我怎么说你也不会信,那怎么办?我推荐一些工具给你自己分析程序具体行为!
在线行为分析:
https://s.threatbook.cn/
https://www.maldun.com/submit/submit_file/

本地运行分析:
Sandboxie
VirtualBox

行为分析也看不懂或不会弄?那你还可以参考其他用户评价!
本软件最早发布于吾爱破解,都这么久了,如果真有病毒木马会没有人发现吗?(PS:程序没有任何加密保护,有能力的请随意OD反编译检查“源码”)
https://www.52pojie.cn/thread-919023-1-1.html 

相关科普:
如果你在使用一些在线查毒网站(如:virustotal.com),有一些误报的专业名称需要解释一下,这些报法不一定代表就是病毒,有些是杀软水平不行无法识别干脆当作病毒,而有些则是歧视性报毒!

  1. 加壳类报法 [正常程序使用ASPACK或UPX等压缩或加密壳处理后都可能报此类,关键词:Packer]
    W32/Felix:Unknown_packer!Eldorado
    Packed.Win32.MUPX.Gen@24tbus
    PUA.Win32.Packer.Upx-53

  2. 易语言报法 [只要是易语言写的不管有毒没毒都无脑报此类,很不幸本程序就是易语言编译,关键词:FlyStudio(易语言/易飞扬公司英文名)]
    A Variant Of Win32/Packed.FlyStudio.AA Potentially Unwanted
    GrayWare/Win32.FlyStudio.a
    Win32.Application.FlyStudio.F

特别指出:ESET-NOD32对易语言的报法已知只存在于英文/国际版杀毒中,而中文版对易语言并不轻易瞎报!

 

 


  单帖管理 | 引用 | 回复 回到顶部

返回版面帖子列表

杀软误报的问题就不要再反馈了!








签名