1   1  /  1  页   跳转

[bug] V16+,你到底有谱没谱啊?

V16+,你到底有谱没谱啊?

win8.1中文专业版

V16+:24.00.11.80

病毒库:最新

操作:

1、执行系统分区扫描,V16+报两个系统目录下的程序为病毒。将其拷贝到桌面,依然报毒:

 附件: 您所在的用户组无法下载或查看附件


2、退出V16+,将这两个文件再次拷贝到桌面并上传到virustotal扫描,无一家报毒。


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


3、将最后一次拷贝到桌面这两个文件用V16+右键扫描————不报毒了!

 附件: 您所在的用户组无法下载或查看附件

附上这两个文件:



 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
最后编辑baohe 最后编辑于 2013-11-10 19:21:15
分享到:
gototop
 

回复:V16+,你到底有谱没谱啊?

最新版本:v16+ 24.00.11.80
测试并未报毒,您在杀毒之前是否不是最新版本,最新版本不报毒。
gototop
 

回复 2F 瑞星工程师19 的帖子

1、杀毒之前已经升级过程序版本(版本号见第一张图左下角)及病毒库。
2、退一步说,就算杀毒前不是最新版本的程序(假设而已),整个过程中并未升级程序,那。。。。。。。。。。。。同样两个文件,一会儿报毒,一会儿又不报,怎么回事?
最后编辑baohe 最后编辑于 2013-11-10 19:20:32
gototop
 

回复:V16+,你到底有谱没谱啊?

我也碰到过好几个文件快速扫描报毒,但是右键扫描不报毒,而且是有微软内置的数字签名的系统文件
最后编辑最硬的石头 最后编辑于 2013-11-10 19:24:40
gototop
 

回复:V16+,你到底有谱没谱啊?

同样两个文件,开始报毒,后来不报了,一般是因为误报被去掉了,同一版本会出现这样的情况,是正常的。
gototop
 

回复: V16+,你到底有谱没谱啊?



引用:
原帖由 networkedition 于 2013-11-11 10:28:00 发表
同样两个文件,开始报毒,后来不报了,一般是因为误报被去掉了,同一版本会出现这样的情况,是正常的。


问题是:这报与不报之间,也就隔了不到两分钟啊。

前次报毒是“莫须有”?后面不报是“逗你玩儿”?
那.........今后用户面对每次扫描报毒结果都要自己判断?

好了,好了。不耍贫嘴了。

我只想知道:
这是V16+引入新引擎后的一个学习过程?以后会渐渐变得“有谱”了?还是以后也难免出现这种尴尬??
gototop
 

回复 6F baohe 的帖子

云的强大
gototop
 

回复: V16+,你到底有谱没谱啊?



引用:
原帖由 最硬的石头 于 2013-11-10 19:23:00 发表
我也碰到过好几个文件快速扫描报毒,但是右键扫描不报毒,而且是有微软内置的数字签名的系统文件


V16+ 测的?再发现把样本扔上来吧,先谢
gototop
 

回复:V16+,你到底有谱没谱啊?

win8真好玩
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT