为什么有的程序会被杀毒软件误报？ | 问答 | 问答 | 果壳网 科技有意思
为什么有的程序会被杀毒软件误报？
初级木工石工铁匠玻璃工水电工,程序员
我来跑个题,很多国产杀毒软件还在使用很老的技术,已经日益跟不上现在的软件形式,误报很多,宁可错杀一万也不漏掉一个,我这么多年一直在用国外免费软件,电脑无毒而且一次误报都没有,同样是做技术的各种稀奇古怪的软件和开发软件.根本不误报
(C)2013果壳网&京ICP备号-2&京公网安备> 天龙八部3小贝辅助登陆器v1.3_已激活
天龙八部3小贝辅助登陆器v1.3_已激活
软件大小：2.02 MB
星级指数：
所属游戏：天龙八部3
更新时间：
人气指数：未知
应用平台：WinXP,Win2003/00,Win7,Vista
软件性质：免费软件
辅助介绍：
1.为什么下载的时候杀毒软件会提示有病毒？
答：游戏脚本都会操作游戏进程，读取游戏内存数据，和病毒的原理差不错，所以杀毒软件会误报，不管是什么语言写的挂都会报毒
用过游戏脚本都人都会知道，这里不做详细解释，怕就不要用
解决办法：关闭杀毒软件，或者在杀毒软件里面设置成信任
2.为什么关闭了杀毒软件还是打不开脚本
答：你肯定装的是 金山杀毒软件 或者 新毒霸（其实就是金山）
解决办法：打开我的电脑，在更改或删除程序里面找到 金山杀毒软件的卸载程序，双击卸载掉金山，不然无法使用
3.为什么我多开用手工脚本只读取我一个游戏账号 /
答：脚本自动读取第一个登陆的游戏账号，要想换账号计算请关闭游戏，然后把要计算的账号第一个登陆就行
4.为什么我身上很多宝宝只读取我前3个宝宝，或者 只显示一个
答：脚本默认只读取 前3个宝宝，然后想要弄的宝宝不在前3个，就把宝宝放到仓库里面，重新拿出来就行了
更多下载：
Copyright &
.黔ICP备号-1.艾艾游戏网 艾艾软件下载 版权所有
[size=4][b][url=/wg/3026.html]天龙八部3小贝辅助登陆器v1.3_已激活[/url][/b][/size]
[b]软件大小:[/b] 2.02 MB
[b]软件所属:[/b] 天龙八部3
[b]应用平台:[/b] Win2003,WinXP,Win2000,Win9X
[b]更新时间:[/b]
[b]软件语言:[/b] 免费软件
[b]软件性质:[/b] 简体中文
[b][url=/wg/3026.html][/url]软件简介：[/b]1.为什么下载的时候杀毒软件会提示有病毒？
答：游戏脚本都会操作游戏进程，读取游戏内存数据，和病毒的原理差不错，所以杀毒软件会误报，不管是什么语言写的挂都会报毒
用过游戏脚本都人都会知道，这里不做详细解释，怕就不要用
解决办法：关闭杀毒软件，或者在杀毒软件里面设置成信任
2.为什么关闭了杀毒软件还是打不开脚本
答：你肯定装的是 金山杀毒软件 或者 新毒霸（其实就是金山）
解决办法：打开我的电脑，在更改或删除程序里面找到 金山杀毒软件的卸载程序，双击卸载掉金山，不然无法使用
3.为什么我多开用手工脚本只读取我一个游戏账号 /
答：脚本自动读取第一个登陆的游戏账号，要想换账号计算请关闭游戏，然后把要计算的账号第一个登陆就行
4.为什么我身上很多宝宝只读取我前3个宝宝，或者 只显示一个
答：脚本默认只读取 前3个宝宝，然后想要弄的宝宝不在前3个，就把宝宝放到仓库里面，重新拿出来就行了
更多下载：
下载地址：[url=/wg/3026.html]进入下载[/url] （若无法点击下载，请访问：/wg/3026.html）追溯杀毒软件误报之根源-诺顿,杀毒软件-IT行业-hc360慧聪网
　　5月18日，一场突如其来的诺顿误报事件波及了中国数百万电脑用户，一时间，各大媒体纷纷报道，网络上关于杀毒软件误报的讨伐声也不绝余耳。
　　5月19日，在事件发生的十几个小时后，诺顿发表公开声明，并公布了本次误报问题的解决方案，事件尘埃落地。
　　然而这场被反病毒专家称为“近5年来最大的误报”事件，是否就这样结束？误杀到底是如何产生的？能否避免？类似的误杀事件是否可能再次发生？一系列的问题都还没有答案。
　　误报是杀毒软件最忌讳的事情，也是难免的，但在有保证的情况下，是可以最大限度的去避免误报。专家戴光剑表示，误报的产生主要有两种原因：一是鉴定错误，把正常文件误认为病毒。比如一个网管软件，有病毒分析员收集到这个文件后，分析认为其存在不安全行为，就极有可能并将判定为病毒；二是病毒特征提取错误引起的误报。如果工程师在提取病毒特征时，因疏忽而提取错误。比如病毒一般是用高级语言编写，如果疏忽提到了该编译器的部分特征，就可能出现将使用该语言编写的所有程序判断为病毒，此次诺顿误报事件就是将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll判定为病毒所致。
　　人非圣贤，孰能无过？但作为一个国际知名的杀毒软件出现将系统文件判定为病毒这种严重的误报问题，确实需要反思一下。
　　其实，误报问题在杀毒软件中时有发生，尤其是一些国外的杀毒软件，由于一些操作机制的问题，发生误报的几率要高于国内的杀毒软件。
　　2001年诺顿“误报”瑞星2002版杀毒软件带“欢乐时光”病毒；2006年卡巴斯基误报金山词霸为病毒；同年，误报QQ2006正式版和QQ游戏2006为木马病毒；2007年卡巴斯基提示暴风的升级模块是木马，造成大部分用户无法正常使用暴风影音；2007年趋势误报联众客户端为病毒等等。
　　既然误报问题并非技术难题？为什么同样的错误一再发生？而且这些被误报的软件均是很受国内用户欢迎的应用软件。问题又出在哪里呢？，形成一个巨大的误报库，通常这个库多达几百个G的容量。在十几台专用误报测试服务器的速度保证下，完成当次病毒库的测试工作。与国内杀毒软件相比，国外产品对中国软件的收集不足，误报库不全面。”
　　而此次诺顿误报简体中文版Winxp sp2系统文件为病毒的根本原因，正是因为没有将中文版的操作系统文件加入到误报库中。
　　戴光剑指出，各大杀毒厂商在防止误报方面都在进行着积极的努力，以金山毒霸为例，采取了很多积极的措施来最大限度的减少误报的可能。
　　其次，金山毒霸在对可疑样本文件进行鉴定时，是通过了有效的白名单过滤机制，再通过二次人工鉴定方法来确认病毒样本的可信性，这是为了有效的确认样本文件确为病毒，排除误鉴定的问题。提取病毒特征的方法上我们进行了多年的经验积累，已经可以有效的避免提到非病毒特征的位置。将病毒特征制作成最后的病毒库。
　　再次，在病毒库测试阶段又分为病毒查杀有效性测试和误报测试，有专人维护，不停的从互联网和用户手中收集各类程序来扩充。
　　最后，将测试完毕的病毒库放给用户升级。金山毒霸每周17次升级，每次升级前都会用最新制作的病毒库扫描这个庞大的误报库，如果在鉴定和提取特征时出现失误，也基本会在误报库测试中发现并即时修正。
　　互联网的迅猛发展，人们对网络的依赖程度越来越高，网络银行、网络炒股、网络查询等等，人们的生活开始日益网络化。然而面对蠕虫、木马、黑客的频繁入侵，人们对杀毒软件的需求也日益强烈。用户越多，杀毒厂商的责任就越大，任何无视用户利益的行为必将遭到用户的质疑。
相关专题：
[关键词搜索]：&&
特别推荐：&
更多精彩：
聪网赢造企业网上贸易盒装版的杀毒软件与下载版的有区别么？为什么盒装版的比下载版的贵好几倍？是不是盒装版的比下载版的好啊_百度知道
盒装版的杀毒软件与下载版的有区别么？为什么盒装版的比下载版的贵好几倍？是不是盒装版的比下载版的好啊
盒装版买永久使用啊
提问者采纳
没区别版官免费杀软哦别买推荐红伞、avast我卡饭论坛泡阵自视杀软比较解按我经验杀软并万能能查所毒杀软更安全意识电脑知识重要且要安全应该杀软、防火墙、HIPS（新手用智能hips）、沙盒起装（点其实安全习惯用太累）另外其实hips比杀软管用省资源毒能另外试试虚拟机、硬盘原卡、影系统类毒能穿所安全软件必须想解杀软请专业杀软论坛（推荐卡饭论坛）网文章要错、要枪文、要已(比5引擎篇误导文章杀毒引擎杀软核所杀软都自引擎且引擎都)网杀软评测、排名别信哪怕VB、AV-c、AV-test些权威机构评测实验室东西参考已,且测试没问题且基本每测试结排名都toptenreview更性价比排名已(说bitdefander第)所说杀软根本没排名没敢排找骂
杀软般都喜欢高侦测率（其实聊）目前6：1、卡巴（俄罗斯杀软）：卡巴用说超强前侦测率超级高独孤求败现针免杀所侦测率比前低卡巴斯基博士soloman博士早期杀软重贡献做<img class="word-replace" src="/api/getdecpic?picenc=0a006e杀毒引擎备受评卡巴引擎杀软使用soloman曾欧洲杀软公司麦咖啡收购现麦咖啡用soloman引擎说卡巴kis（卡巴互联网安全套装）杀软、防火墙、hips、沙盒等且都棒难立体防御非棒hips所免杀虽用太怕新版2010资源占用较虽其实几旧版本挺免杀导致侦测率能<img class="word-replace" src="/api/getdecpic?picenc=0a007a排末另几太强啊免杀能保持高水准易网处key所与免费杀软异2、红伞（avira antivir、德杀软）：免费版、资源占用、误报低并没说高侦测率超高、监控灵敏、扫描速度极快启发式查毒做棒杀软启发式静态启发式查未知毒hips查未知毒且更惜红伞没hips据说快红伞英文版点英文并难且网汉化版红伞+comodo防火墙hips经典组合称红豆组合且完全免费些能用惯comodo用别防火墙、HIPS防火墙、HIPS都免费哦3、G data AVK（德杀软）：avast、bitdefander双引擎自侦测率超高.另外avk2006用卡巴bitdefander引擎比新版本色受追捧4、Trustport（捷克杀软）：10引擎怪物<img class="word-replace" src="/api/getdecpic?picenc=0ad买<img class="word-replace" src="/api/getdecpic?picenc=0ad自引擎自侦测率超高资源占用超级且5引擎间似乎配合些问题（要迷信引擎侦测率未必比单引擎高且资源占用较引擎杀软像越越）5、Ikarus（奥利杀软）：误报稍高、资源占用较、能特征码查毒没启发式新病毒佳缺点少--侦测率超级高6、a-squared（奥利）：IkarusOEM加自引擎免费版免费版能扫描监控anti-malware版加自智能hipsmamutu棒误报
各特色自选吧另外产费尔托斯特棒至于其杀软特别外知名杀软（诺顿、nod32、AVG、avast、bitdefander、F-Secure）侦测率没差太(顺便说F-Secure引擎杀软买引擎主辅几自或买引擎侦测率错前买卡巴旧引擎（新引擎卖）现改用BitDefender买起卡巴)再列几防毒实扫描侦测率错、监控严密、全面、位且hips或自定规则（杀软带智能hips）杀软公司、做企业杀毒几都：诺顿（企业版赛门铁克诺顿现资源占用变低哦）、麦咖啡（能像hips自定规则且自hips）、趋势、CA、sophos等,另外做家庭杀毒卡巴、panda、F-secure等防御（且公司）
另外产东微点错我觉杀软本质智能hips所谓主防御、行析其实智能hips危险行（先调用某些危险内核native API）报警像hips调用危险API报警（事先写内置规则）（hips能手写规则写能安静、安全）（说主防御狭义主防御指行析广义主防御指所依赖特征码能查未知毒查毒比广谱特征码、启发式查毒、HIPS）
杀软防毒错没带hips其实杀软都带hips、防火墙都该另装自装杀软管说般侦测率错杀软防毒要监控严格全面至于hips自另装专业hips另外越越杀软要加HIPS看势所趋啊
虽软件自称主防御炒概念已并智能HIPS杀软虽带智能HIPS水平较差少数杀软HIPS能达专业HIPS水平
再列几官终身免费版（免费杀软并差少几重要功能外杀软都早给家庭用户免费版且微软免费杀软其厂商逼杀软免费、降价杀软免费像已势所趋）：avast、红伞、avg、a-squard、mse（微软做错）、360杀毒等（外行做杀软用bitdefander阉割版引擎病毒库推荐）
再列几资源占用：avast、红伞、nod32（前版本nod32启发式棒态启发式其面）、MSE、360杀毒等.
再列几产：东微点、费尔托斯特安全瑞星、金山、江民算另外趋势台湾美建能算半产吧现趋势已经型跨公司起令骄傲啊认杀毒能力挺般另外CA趋势像公司起美建
用担杀软免费网注册机key
请保护知识产权尽量购买版研发杀软累杀软公司容易我做
澄清几错误想：
1、据传诺顿、麦咖啡部微软windows源代码知真假已考证Vista源代码微软没给任何肯定windows7所现杀软都其实mse绝源代码源代码没同系统兼容性稳定性顺便说没源代码进系统内核没关系病毒都能进系统内核没源代码
2、些杀软军政府用能说明军普通电脑嘛放机密电脑指挥用电脑都pc机windows系统联网用杀软军政府用杀软于政治素（要用产软件）公关（所用瑞星俄罗斯用dr.web卡巴用） 随便电脑安全呢没事军队向纪律严明随便网且专家怕且安全靠杀软杀软局限性用ips、IDS类整套防御体系同企业杀软比企业版要管理要防护求稳能误杀所侦测率往往高且像版贸使用新技术所新技术都没企业怕毒企业都管理严格让职工乱电脑再加专业网管所怕同安全靠杀软用ips、IDS类整套防御体系另外其实机构包括政府用都企业杀软至少杀软企业版、网络版企业情况类似
3、DR.web（蜘蛛）俄罗斯家科院发做卡巴斯基博士友--Igor Daneliov.商业化,曾经占俄罗斯市场95%卡巴超DR.web技术错Igor Daneliov名才没网吹强脱壳等碰些强毒查病毒库些所侦测率太高够用扫描实太慢受俄罗斯军居能忍怕误事说少缺点说说优点吧恢复能力错要毒能尽力些能清毒清掉让文件恢复能让系统救所比较推荐免费扫描器Dr.web cureit!
4、nod32据说能微软用<img class="word-replace" src="/api/getdecpic?picenc=0a006c655f某些用些微软用诺顿、咖啡比较（同美合作）关键部门安全要靠微软内部高手至于说五角楼用nod32纯属胡扯美军用斯洛伐克杀软疯
5、网所谓测杀软监控测试复制段代码进记事本测试测监控否启与坏关杀软监控记事本程序执行传播病毒没必要监控所报
6、木马广义病毒种杀软杀用另配杀木马
7、病毒界外杀软杀毒每家确特殊网络环境特别所外杀软能全杀杀软技术毒杀所我推荐用外杀软配些产安全辅助工具或找产杀软做辅杀（顺便提卡巴本化外杀软全面进军市场病毒已与产杀软异免杀）(另外意思外杀软些擅毒些则内外通杀神奇)
8、关于误杀主流杀软误杀都敢些外杀软能误报甚至杀掉某些产软件本化没些产软件加进白名单能全怪内些软件流氓跟木马或间谍软件似窃听用户、盗取数据或者乱发广告杀才怪
9、敢裸奔计算机环境3毒怕全盘格式化或Ghost原些毒能进BIOS、CMOS甚至更离谱格10遍盘没用ghost毒破坏实实装安全软件吧
10、防火墙用防黑客网络攻击防毒扫描网络流量否毒（没病毒库啊）防毒、监测网络流量内容杀软干事
总杀软没适合自自机器安全意识电脑知识重要选杀软要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等
杀软别选太名免杀卡巴免杀所侦测率低免杀要命啊熊猫烧香威金病毒加壳（加壳免杀用手段）杀软挂名杀软强要综合考虑
另外杀软装2些杀软间冲突别乱试推荐装2见能安全少占资源能冲突另装绿色版带监控杀软网做些杀软免费纯扫描器给用比a-squared免费版蜘蛛dr.web cureit!,麦咖啡装杀软关几监控
说自选吧 （百度员lkygood原创欢迎文章转发算做科普）
其他类似问题
杀毒软件的相关知识
其他4条回答
都间限制 买载版, 杀毒支持买版 反贵 支持内软件事业, 现各厂商免费 网站看 载版盒装完全没区别.
就以卡巴斯基而言我试过用自己的下载版和朋友的盒装版做了一下对比发现完全一样。不过推荐使用360杀毒永久免费的，别以为免费的就垃圾，不信看一下网上的那个测试吧世界前三名的杀软无论是查杀速度、查杀率、占用资源都远远不如360杀毒。
正版软件都是有购买的年限的，就是购买多少年升级服务，呵呵！！~~
可以用金山毒霸~~好用...去下个免费试用版就可以了!!
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁杀毒软件（360杀毒）会误报木马吗?
杀毒软件（360杀毒）会误报木马吗?
我下了个QQ堂外挂，他们说都没毒。可我下了外挂后360说有木马侵入，这是误报吗？？？？？
外挂一般都有病毒，但杀毒软件误报也有可能，但前者可能性大于后者
建议不忙运行你的外挂程序。暂停使用360，在下一个有免费试用期的杀毒程序来扫描你的外挂
若还是显示有病毒
你就可以肯定，该外挂程序确实有木马病毒
的感言：谢了，俺采纳了，就是有毒.......
其他回答 (2)
你换别的杀软在试试~！
把杀毒软件关了会怎么样？
关了要有病毒，你电脑就得中招了~！
你可以上传至这上面扫描下
相关知识等待您来回答
电脑安全领域专家