查了一下存放在 C:\WINDOWS\system32\drivers\ sfloppy.sys
為 Microsoft SCSI floppy file
請教各位這是否為AVAST 誤判呢 (病毒碼111206-1)
weq11 wrote:
我覺得防毒軟體是這樣的~~只要是他不認識的東西他都當作毒..(恕刪)
各家防毒軟體有自己判定病毒的方式...
主要分為[病毒碼偵測]和[啟發式偵測]
病毒碼偵測主要是廠商以分析過檔案卻認為病毒,對該病毒特定行為(特徵)製作病毒碼,當使用者掃毒時如果遇到有檔案是該行為...防毒軟體就會報毒!! 這是一般防毒軟體的運作方式!
另一個是[啟發是偵測],就是該檔案未在病毒碼內,但是軟體行為可疑,防毒軟體懷疑它是病毒,就會立即報毒!誤判主要大部分都是因為這個。
啟發是偵測有的廠商會分類[低危險度]和[高危險度],部分廠商的低危險度偵測到時,軟體不會警示,會在幕後上傳檔案到原廠進行分析,如果為病毒==>製作病毒碼 , 如果確定非病毒==>製作白名單(安全檔案)
舉例:
防毒軟體會有一個[白名單]更新時會自動更新,白名單為確認安全檔案,如果有檔案不再病毒碼內,但防毒軟體啟發式偵測為可疑檔案(疑似病毒),防毒軟體就會比對白名單,如果在名單內=>安全檔案,許可執行 如果不再白名單內==>提示使用者或進行處理或自動上傳分析!
舉例(白名單更新):
至於會什麼會有誤報,原因可能就在於,最近更新病毒碼時,該病毒行為(或特徵)跟某些系統檔很像,防毒廠商在製作病毒碼時沒有注意到該病毒碼和系統檔(或正常檔案)相似,導致軟體遇到相似檔案時會被判定病毒。。
(解決方法通常為對該誤報檔案製作白名單,使用者更新後即解決問題....)(部分防毒有雲端功能,無須更新,白名單製作後自動不報毒)
一山還有一高,雞蛋還有雞蛋糕...!!!
內文搜尋
從 APP 打開
X