瑞星卡卡安全论坛

最近用Delphi7编程的时候编个框架，瑞星都杀，郁闷，为什么会这样啊？有这样杀毒的吗？写出来的小东西，加个花指令，加壳瑞星就报可疑，想保护下程序都不能，瑞星难道是疯了吗？请工程师给个说法。本来感觉瑞星还可以，现在的瑞星.................真是没话说啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

好附件我传上来，这样的文件也叫可疑？郁闷

附件: laji.rar

请上传文件

将报毒的文件上传到http://bbs.ikaka.com//showtopic-8575573.aspx这里,等待工程师分析

如果这样的文件也叫可疑的话，真是没话说，不知道瑞星的技术从何说起

瑞星报可疑文件，并非说是病毒，请参照此贴：http://bbs.ikaka.com//showtopic-8616202.aspx

这样的解释真有点可笑，自己写个小软件还要上报瑞星分析一回，瑞星啊，你咋那么大权力，这种行为是不是一种侵权的侵向呢？问没问过人家愿不愿意发出来给分析呢？:default4: :default4:

在扫描后　你可以选择不上报该文件

。。。。。。。。。。。。无话可说了我，您的这种解释也太勉为其难了，试问其它杀软为什么不会这样？我将把我的文件上传百度跟瑞星报可疑的这种情况公布于众，你们的这种做法我觉得很有一些人是没法接受的，不在技术上面解决，拿这种说法来糊弄人，杀软报可疑的文件让人怎么个用法？别人敢用吗？？

目前已知的病毒变化，已经到了过去的准确特征库都难以维持的程度了。

同时因为单纯靠用户自己去分辨可疑文件，然后采取上报的措施也很困难。

比如C盘内多了500个文件，其中至少有十个可疑，这时候没有软件提示的情况下，单纯靠用户自己每天翻找自己的电脑文件夹来看文件判断，很困难的。

而现在加入的这功能能够尽快让用户根据提示加入云安全，便于瑞星方面更快的获得新变种的可疑病毒，期间必然有误报的，而这误报在瑞星官方后期排除后，就可以解决了，同时也能在用户不懂的情况下，也能轻松上报不明文件。

很快全球所有安全软件都得走这条路，以加快获得病毒样本的速度。

这不是普通用户在没安全软件的提示情况下，自己就能去翻找到可疑文件的。

这样的功能今年才起步，必然有麻烦和误报的地方

需要用户给予理解呀

否则实在没办法获得更多的不明文件，无法更快的获得病毒样本呀

记得2007年的时候，文件夹病毒针对国内杀毒软件不断做免杀，而这期间，金山获得文件夹病毒加库的速度明显比瑞星快，每次新变种出来，瑞星都无能为力。

而今年文件夹病毒的新变种求助来看，瑞星基本上都是可杀的，而金山相对来说就迟了点。

所以云安全计划还是有效果的。

这过程需要用户的理解和支持

在此技术不断成熟后，误报的可能性会越来越小的。

因为不论怎样

没有任何安全软件的提示的情况下

靠用户自己每天翻看自己的电脑内所有文件夹来找可疑文件，是不现实的。

而任何一个针对大部分安全软件做了免杀处理的病毒，也在可疑文件之列，这不是普通用户能分辨的。

现在的那启发式扫描后的可疑文件加入云安全功能很重要的。

是目前能自动为用户检测可疑文件并上报的最容易的方式了。

靠用户自身来判断很困难的。

楼主是自己知道那文件怎么回事

但是其他普通用户很难靠自己来找文件判断是否可疑的。

必须要安全软件扫描后给予提示，并提供自动上报的功能才能便于更快的解决获得样本的困难

无法获得可疑文件类的病毒样本，那国内的安全软件最终要被国外的安全软件挤没了。

该用户帖子内容已被屏蔽

到底是版主，说得有道理，这样说就理解了，上报是必然的，技术上的进步也是必然的，上传的那个文件只不过是我自己用C32随便处理的一个文件，区段名改成pcsharer的，PE头重建了，在区段中间加了一个PUSH，大跨段的花，其中输入表和输出表全填00这样也报可疑，看来技术上面还得进步啊。现在病毒变化多端，如果病毒不加这种花了，只是把特征改完了，瑞星一样杀不到，也不报可疑。不建议瑞星杀花，杀壳，最近有种改壳免杀的方法，但这方法不是所有人都会的，没有一定的汇编基础是改不了的，本来瑞星的长处就是不受这花指令的影响而正常杀毒了，但是现在我觉得反倒是受了花的影响了，再说我也不是来瑞星论坛上面捣乱来了，上报病毒人人 有责。因为前天一晚上用Delphi写个小工具，刚写了个框架给瑞星杀了，感觉挺生气的，所以来这里说一下，言语不当之处还请谅解。
还是支持瑞星，只要是我发现的瑞星暂时没有杀到的病毒一样会上报论坛。