防毒軟體的廠商最難做,誤判被幹礁,放寬鬆一點被嫌沒用,真的是.....

如果外掛都被認定是木馬被刪掉,那些用外掛的人不知道是什麼想法

還有,最近剛換NOD32,結果居然跟我說O&O defrag的oodag.exe是病毒,無言.....

我用NOD32這麼久倒是沒碰過這問題...(也是有裝O&O)

這樣下去應該沒啥結論的..
基本上憑我們的能力..只能以幾家防毒軟體判定為木馬的數量來衡量這個檔到底是不是木馬..
也些問題可能我們非程式高手的人沒有能力回答.但一直猜來猜去也不是個辦法.

1.這軟體實際上做了什麼遠端入侵或偷密碼行為?如何求證?
2.為甚麼有些防毒軟體把他列為木馬有些卻沒有?這是政策差異還是技術高低不同?我們只能用猜的嗎?
3.是真的木馬.還是因為外掛列入黑名單?是木馬的話.應該有報告說明.大家有空找找.如果外掛被列入黑名單.我們有辦法證實這論點嗎?
4.這程式看起來不大.希望有會反解譯的高手.解開原始程式碼.一探究竟.如有辦法給個公平的論證.

這樣叫嘴砲?
只是拿某家防毒所做的測試
出來說這沒有毒　就說＂誤判＂
然後吵來吵去不知道這叫什麼？
至少我提出一個很具體的方法
不用過怎知道有沒有惡意程式
不相信有掃到木馬的防毒軟體
然後就說那是誤判
不知道誰比較嘴砲？

avast! 連線時就發現了,有點小欣慰

不過..這個防毒的誤判率也是不低的...:stupefy:
有的免費軟體有夾帶廣告,就會辦誤判成木馬..... :cry:
有點麻煩...

免費的防毒能做到這樣,確實也算是不錯的
還能擠進前10大防毒排行..
相信還是有他的過人之處.. :)

就我的猜側
可能是這個軟體的某些程式碼
或是行為(比如會用某些port連線)
跟某個木馬軟體很像
有的軟體可能覺得有問題所以擋掉了
有的則認為應該是無害的

總之
外掛或是破解檔什麼的少用就對了
要用心裡就要有所覺悟.....

可以看看Norton掃出來的病毒名稱
是非常籠統的Backdoor.trojan
google上查一查就知道
這只是說有偵測到木馬特徵
但Norton也沒有辦法指名道姓說出這是哪種病毒
既然防毒軟體本身也沒有百分之百確定
Kaspersky的總部技術人員也回信說沒有問題
所以才會有前面網友的推測出現
這不是很合理嗎

你要相信人還是相信軟體？

前面有人提出來說寄給卡巴
他們收到信以後我想應該是用人來分析檔案吧?
對方回信說It's clear.
這應該可以解釋成卡巴他們保證這檔案沒問題
他們可是靠防毒做生意的耶
別人都把檔案送到他們面前
要是有問題還分析不出來
那這間公司大概也可以關門了

至於其他軟體的判斷
我想誤判大家都有遇過吧

以前我在幾個禮拜前遇過的來說
當時我剛試用NOD32
他就刪掉了EvID4226Patch.exe
這檔案有沒有木馬我不知道
我只知道用過的人應該不少
而且我也知道這檔案我要留著
不然以後無法破解SP2連線數限制

你說的這個我有留意過,不過我記得在報告上NOD32並不是說它是牧馬,訊息上只有寫是駭客工具,牧馬跟駭客工具之間定義的差別是很大的喔!
我以前用的時候NOD32並不會刪除,因為EvID4226Patch.exe基本上是安全的
建議NOD32的設定改成發現問題檔案後不要馬上刪除,詳細的設定我忘記他中文是怎麼寫的,不過就是這個意思就對了


至於誤判的問題,Kaspersky其實也是有的,至少我就遇到過幾次,不過機率真的不高就是了
接下來就等看是誰誤報或是誰沒有報囉