由瑞星误报最新的象棋世家共享版为病毒想开去【建议】
昨晚由朋友反应,瑞星将象棋世家共享版作为病毒查杀,导致用户无法使用我们的产品,我正好也用瑞星,一切正常,所以立即升级病毒库一试,果然前2天的病毒库没有提示,最新的病毒库报发现 backdoor.win32.rbot.a 病毒,显然将象棋世家作为后门病毒在杀,这是象棋世家第二次被误报病毒了,以前用innosetup作安装程序被误报,我们花了很多时间换成了msi安装包,才解决这个恼人的问题,这次误报又是什么原因了?
首先我用文件扫描功能扫描一下我们的所有产品,结果发现居然是armadillo惹的祸,我们的所有共享版全都是用这个软件加的壳,标准版用另外的软件加壳,结果安然无恙。再作一个实验,把notepad.exe拷贝出来,用arm加一下壳,嘿嘿,果然记事本成了病毒,现在可以确认是arm的原因了。可是,天啦,有多少软件用arm加壳啊,数不胜数,这些软件如果全是病毒,有多少软件作者要跳楼自杀?网上搜索看看有没有同命人,果然miniqq 和我报的毒一模一样,miniqq发了一个官方声明,呵呵,源代码公布的软件会加木马在里面?这次瑞星搞笑了。
再回想一下上个月我中了若干木马,而且还是木马群,为数10多个,该软件既不实时保护,也扫描不出来一个,瑞星成天吹嘘的主动防御在哪里?阻止黑客攻击又在哪里?这次的误报显然是搞不定arm的解壳,有某个病毒用arm加壳,因此图省事,只要用arm加壳,一律是该病毒。误报,漏杀,这种事太多了,还想请你们瑞星在产品宣传时,把误报率和漏杀率也公布出来,以便对用户负责。
