1个回答
展开全部
一般没有危险操作杀毒软件是不会报毒的。
误报的可能性如下:
1.杀毒软件使用“非白即黑”模式。即不在杀毒软件白名单(不是用户添加的白名单)内的文件,都将会被报可疑或病毒(国内杀毒软件多发,如360);
2.通用扫描特征(即一条特征能检测多个病毒文件)误报。即该特征出现在你的程序中(即使不危险),杀毒软件就会报毒;
3.虚拟沙盒(是反病毒引擎调用的,不是给用户使用的那个沙盒)在扫描时,回在一个虚拟环境中运行病毒,如果检测到符合某恶意行为模型,则报毒(可能性极低);
4.人工智能引擎误报。由于在把正常文件和病毒分类时,或多或少会有分不清的情况,有可能会误报为病毒。
误报的可能性如下:
1.杀毒软件使用“非白即黑”模式。即不在杀毒软件白名单(不是用户添加的白名单)内的文件,都将会被报可疑或病毒(国内杀毒软件多发,如360);
2.通用扫描特征(即一条特征能检测多个病毒文件)误报。即该特征出现在你的程序中(即使不危险),杀毒软件就会报毒;
3.虚拟沙盒(是反病毒引擎调用的,不是给用户使用的那个沙盒)在扫描时,回在一个虚拟环境中运行病毒,如果检测到符合某恶意行为模型,则报毒(可能性极低);
4.人工智能引擎误报。由于在把正常文件和病毒分类时,或多或少会有分不清的情况,有可能会误报为病毒。
追问
执行哪些操作会报毒?请详细描述 谢谢
追答
如果真的执行了危险操作,杀毒软件就会报毒
包括但不限于:
1.修改系统关键文件
2.修改host文件
3.修改启动配置文件
4.修改启动目录
5.修改特殊系统目录
6.修改敏感注册表项
7.特殊方式写注册表
8.写物理内存设备
9.写磁盘保留扇区
10.加载全局钩子
11.对系统账户进行修改
12.注入进程
13.……
一般是同时触发多条才会报毒,触发单条只会提示
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询