注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

浏览器贴吧博客

主要用于备份浏览器吧的精品贴,防止百度吞贴等现象导致精品丢失。

 
 
 

日志

 
 

【avast】判断误报、给avast官方上传误报的方法  

2013-12-12 13:53:50|  分类: avast杀毒软件 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

AVAST8设置教程http://webbrowser.blog.163.com/blog/static/229490019201391970782/

AVAST9设置教程:http://webbrowser.blog.163.com/blog/static/229490019201311510560251/



首先判断是否为误报:如果不是误报,你却当误报排除了,后果自己负责

对于报毒的文件,推荐先传到在线扫描网站或在线沙盘扫描一下。

首推:https://www.metascan-online.com/zh (优势:最大可以上传80M的文件),

或者virustotal扫描:https://www.virustotal.com/zh-cn/(支持杀软数量最多,文件上限64M)

以及金山火眼(在线沙盘) https://fireeye.ijinshan.com (分析文件行为)  可以用XueTr-火眼合作版本(XueTr-Fireeye)上传,不需要账号就可以将文件上传到火眼进行分析并查看结果。


其他的:

多引擎扫描:

Jotti's可疑文件在线扫描virusscan.jotti.org/en(速度也挺快)
novirusthanks多引擎扫描vscan.novirusthanks.org(可选不向杀软自动上传样本)
virscan(cn):virscan.org(只有这个是中文的,链接快)

5款免费在线沙箱:
Anubis样本在线分析https://anubis.iseclab.org/(有时需proxy,但分析的细致度高,可以自定义环境,包括系统,虚拟/实机)
comodo即时恶意软件分析camas.comodo.com(这个好像用的是快照技术,可以比较差异)

另外comodo还有两个http://valkyrie.comodo.com/和 http://siteinspector.comodo.com/online_scan

(区别:2比1多了可上傳非exe的PE文件上去,只是有時會跑很久。
1或2,可能會和comodo的雲共用資料,也就是你上傳,過一下子雲掃描就能殺。
3,官方說未來可能整合到 DNS,也就是 查到url有毒,立刻加入DNS 的 url 黑名單。)

Norman Sandbox:www.norman.com/security_center/security_tools(速度慢,但附带病毒扫描)
threatexpert在线沙箱:www.threatexpert.com(像英文的火眼,标注危险警告,可跟踪过程)
threattrack公共沙箱:https://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx(速度很慢,但支持文件格式多,可以是一组病毒系统)

来自http://bbs.kafan.cn/thread-1354054-1-1.html (2楼,8楼)。

在加个国内的在线沙盘Malbox: http://malbox.xjtu.edu.cn/   (需要邮箱)


网页误报:

推荐先去以下网站查询下该网页的安全性

安全联盟http://www.anquan.org/(比较适合国内,金山与qq都是安全联盟的成员

360网址扫描http://webscan.360.cn/

virustotal扫描:https://www.virustotal.com/zh-cn/#url(几十款杀软的云)

若大部分都显示安全,就向avast提交误报。

在安全联盟查询网站时,安全联盟的URL是“http://www.anquan.org/s/你查询的URL”.因为网址里有报毒的URL,所以avast也会报查询时的网址。建议在网页防护的排除(不会的参考下面)中排除http://www.anquan.org/*”。



给avast上传误报的方法(也可以在https://support.avast.com/Tickets/Submit(语言可自己改成中文) 发电子邮件提交误报):

http://www.avast.com/zh-cn/contact-form.php
姓名可以不用填真实的,但邮箱填真实的
说下主题那个地方
在网站上报告虚假的病毒警报 用于上传网页防护的误报
在文件里报告虚假的病毒警报 用于
上传文件防护的误报
未监测到的恶意软件报告 上报小a没扫描出来的恶意软件
技术问题 也许是向官方求助提意见之类的,但建议发电子邮件求助或去官方的英文论坛。
那个你的信息(英文是Message应该相当于在病毒隔离区排除时的额外信息信息这里能用英文就尽量用英文。
False Positives表示的是“误报”。      False Negatives表示的是“漏报”,
我上报时额外信息就只写这俩词组中的一个(别写错了哈)。



其他方法:

文件误报如果文件在隔离区内:

打开病毒隔离区(在扫描模块的右下角,你可以在首页添加个病毒隔离区的快捷方式)

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客
 

如图,在文件上右键,选择提交至病毒实验室”即可看到

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客

根据提示来就行了,额外信息那填“False Positives”,邮箱能填就填吧比较麻烦的就是程序发行商要自己填。

你可以通过如下方法查看。

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客


若文件不在隔离区内:

选择“帮助”,“反馈”即可看到,然后选择提交至病毒实验室

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客
 然后选择文件,就会看到上面的图片。

关于生成支持数据包,介绍请看http://www.avast.com/zh-cn/faq.php?article=AVKB33



网页误报

有时候报毒对话框会出现下方“将文件报告为误报文件”的选项(若没出现,参考一开始说的方法提交误报)。

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客

点击下方的“将文件报告为误报文件”。然后会出现如下对话框。

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客

额外信息填写“False Positives“误报”的意思),电子邮件地址可以不填。然后提交。就可以了。




给官方提交意见的方法:

附下avast技术支持中心地址:http://www.avast.com/zh-cn/support 这里你可以查看常见问题解答给官方发邮件,或者访问官方论坛

你可以电子邮件给官方提交建议,bug或者误报。用中文即可。目前给官方发了四次建议,三次都是中文回复。

这是提交邮件的首页截图

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客

你也可以在上面说的那个提交误报的链接里提意见,但我觉得这个更好。

需要注意的是:请务必选好分类,还有就是描述的尽量清楚些。我不太清楚是中国人在回复你,还是学过中文的外国人在回复,所以你描述不清的话,他们可能听不懂。

提交邮件时会让你输入一些你的系统信息之类的,不懂的话请百度怎么查看,若还不懂就跳过,那些信息大都可以跳过的。

发邮件之后可能一两天之后才会有回复,请耐心等待。


若想在官方论坛中提意见或提交bug,建议去英文论坛用英语和他们说。因为中文论坛官人好像不怎么去。 在英文论坛中反馈应该会快些。




顺便附下排除误报的简要方法(具体的请看设置教程):

病毒隔离区里的文件:“病毒隔离区”的右键有个“恢复并添加到排除项中”(可看上面的图),隔离区里的文件可点击这个排除。并且可以按住“Ctrl”键批量排除误报

其他的:点击左下角设置,选择活动保护,打开文件防护设置,选择排除

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客
 如图,文件误报在这里排除,可以排除文件夹,只排除“执行”(“X”)就可以了。当有病毒试图写入已排除的文件夹时,avast依然会报毒,因为没排除“写入”(“W”)

在这里排除的话,扫描依然会报毒,你可以不用管它,或者在全局排除项中排除

设置——防病毒 ,即可看到排除。这里就是全局排除。

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客

在这里排除后,文件防护与扫描都不会报毒,所以这里推荐排除文件,不要排除文件夹。

不过“文件路径” 用“浏览”只能排除文件夹,但DeepScreen排除的“浏览”可以定位到文件你也可以用DeepScreen的排除来定位到文件,然后在把路径复制到全局排除项(即图中的“文件路径”)中。(DeepScreen里的那个路径删不删无所谓,因为“文件路径”排除后DeepScreen也不会有反应了)。DeepScreen的排除默认只浏览".exe",你可以在文件类型那改成“*.*”(如下图)。

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客
 

全局排除项这里推荐只排除文件,比如单个软件安装包。已安装的软件推荐在文件防护那里该软件文件夹的“执行”(只排除执行即可)。


排除URL(网页误报)

在上面全局排除项中的URL那里排除就可以了。你也可以在网页防护中排除。

参考下图

【avast】判断误报、给avast官方上传误报以及提意见的方法 - Browser - 浏览器吧官方博客
 

排除的MIME类型(重点):在里面输入 image/*”,“audio/*”,“video/*”,“application/pdf”,“text/plain这五个。这是用来排除某种文件扩展名的,可参照此MIME参考手册】(点击)排除

另外如果你用逊雷下载文件,有时候即便你下载的软件很正规,avast也会报毒。那是报的迅雷链接所以我建议不要用迅雷下载东西。

个人推荐用正规软件下载,HTTP下载FDM,IDM,猎鹰(EagleGet),Orbit等软件下载,BT资源vuze,utorrent下载。电骡资源(ed2k)用正规电骡软件(比如Xtreme,并且电骡本身就是搜索神器,所谓搜索神器就是阉割的电骡的搜素)下载(emule吧有使用教程)。  嫌BT,ed2k慢的话可以用百度盘的离线下载。

当然如果你想用迅雷的话,可以在“例外进程”那里排除迅雷的进程(或者排除迅雷的下载链接,这好像不太现实如果报毒频率比较低的话,也可以不排除。


本文
作者:王牌灬剑客
  评论这张
 
阅读(3790)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017