为什么我安装了绿坝防线就报病毒了???
我刚安装完绿坝,安天安全中心就报了个可疑文件,请问他都干什么了?帮我解释下好吗??C:\Documents and Settings\sunhw\My Documents\My Pictures\123.png 这是安天未知检测机制VCS(Virus Capture Sprite)的报警,不排除这确实是一个恶意程序,当然未知检测机制的误报概率大于特征检测,而且一些软件如果没有安全按照安全规范编写,在安装使用中,诱发被未知金策告警的几率会增加。我们会复现一下这个现象。如果可能,也希望把你所安装软件的地址发上来。我们可以分析确认一下其行为。 绿坝的下载地址
http://www.skycn.com/soft/46657.html 收到,我们会尽快分析的。 小动物上课,学习认识颜色,每个人抽到带有一个眼色的彩球,然后说出来。
小燕子说,我是红吧。
小鸭子说,我是蓝吧。
小王八说,我是绿坝。
----
如有雷同,纯属巧合。 安天在炒作呢吧,跟着人家360的屁股后面做点宣传,360先是娱乐了大家一天,在软件上绿坝恶评,第二天又装着纯洁的样子说我们不是故意往你脑袋上扣屎盆子。
是真的误报?还是借着大家都在声讨绿坝的时候做点宣传,博出位?想要拿到4千万的项目就要做出有点档次的形象才好。 1、我已经解释很清楚了,这是未知检测机制的告警,如果是基于规则的告警,我们会提示非常准确的病毒名。
2、安天防线2008的vcs的相关模块,在近期并未升级,即如果回推到此事件之前版本的安天防线,依然会告警的。只能说防线的用户和绿坝的用户重叠度较低,此前没有事件反馈上来。根据目前版本回退来看,我们5月份的版本依然会报警,总不能说是我们有什么神算的能力吧?那时360也不知道什么是绿坝吧。
3、基于行为的未知判定机制本身是有较大误报概率的,反病毒行业的通用做法就是发现误报后添加白名单规则。但在此事件之前,我们根本不知道有这个软件,由于行为机制是动态的,我们无法像特征识别一样通过白名单扫描来测试,因此只能测试软件中top100的兼容性,我们确实很难避免产品误报中小厂商的产品。
4、我们至始至终都是解决问题的态度,但我觉得,误报不只是反病毒厂商的问题,如果软件厂商不能保证产品形态遵循一定安全规范,永远要求反病毒厂商来规避他们,我们也很为难,因为这实际伤害着反病毒软件未知检测能力,也侵害者反病毒产品更多用户的权益的事情。就本事件来说,最基本的,出品公司给程序和动态链接库做一个vsign签名,总应该是一个合格的软件厂商应该有的基本意识吧。至少对于有vsign签名的程序,我们预警的阈值是很高的,没有严重行为的情况下都不会触发。再说,反病毒厂商有为用户杀毒的责任,但反病毒厂商并没有教育其他厂商如何写出不像病毒的程序的义务吧。
5、我不知道公司领导是否会感兴趣所谓x千万项目,但作为防线组的主程序员之一,我的第一努力的目标是产品被用户认可,而不是被强行推广。我不关心防线运行与多少主机之上,我关心的是实际上他能为网友解决多少问题,还有那些没有做好,需要改进,我相信对于这一点我和我的每一个同事和每一个头头们都是一致的,况且销售是一种你情我愿的行为,如果用户觉得好,就长期试用我们的东西;如果觉得我们确实值对应的银子,就买我们一套,如果用着不好,试试就直接卸载好了,为此用户骂街,我绝对认为自己活该,这才是天经地义的事情,我个人是为了开开心心做安全产品来到安天的,如果安天去做自己赚钱、给网友添堵的事情,我马上辞职走人。
6、关于误报问题,刚才接到公司总工办的工作部署,新版安天防线正式发布后,公开我们软件行为安全规范,规范发布后,凡认为安天防线误报其产品的,请按照规范自行规避修改。否则恕不奉陪。
今天言辞激烈,特别声明不代表安天官方观点,老大们如果看帖子不爽,就罚我去做BBS夜间客服吧。 深切同意楼上的观点 够强硬啊!顶! 本帖最后由 Mappy 于 2009-7-4 12:28 编辑
匪兵甲没必要了. 你不是指望着做点事情后台下满是鲜花吧?
作为承担着防线能为网友解决多少实际问题责任的一线程序员,我觉得你应该做到:"
对任何疑问,只做 技术性回复,不要夹杂个人情绪. 这是对用户和关注者的负责. 没办法了,你顶着版主的帽子呢.
踏实做事,笑骂由人好了." 防线这玩意知名度还不够.如果真的够了.屎盆子会像英雄电影里的秦军箭矢一样铺天盖地的拍过来的.连这点质疑都受不住,日后还怎么玩?踏实做事吧.
炒作... 哈,可以负责的说,真要抄的话绝对不会炒得这么低级的. 不是有句话嘛.
你可以藐视我的人品.但你不能藐视我的智商. :lo 出差归来,接受mappy的批评
页:
[1]