今天绿盟维护人员发现网友举报一个软件有病毒，查看了下，瑞星+微点+卡巴没有发现，但是奇怪的是迅雷安全中心报了毒，不给下载。因为绿盟的软件是人工收录的，不是作者提交的，绿盟收录的时候是根据这个软件是否给华军或天空收录，来定的（当然国外软件除外），确定了软件的来源是可靠干净的，更新员加的时候也是安全的，由于更新员用的是其他杀毒，avast或卡巴和维护人员不同，可以确定，这个软件通过以下杀毒：

瑞星+微点+卡巴+avast

那迅雷的安全中心（卡巴引擎）为什么报呢？经过和迅雷技术人员反映后，有以下可能：

1，迅雷安全中心的卡巴敏感度非常高，宁可错杀，也不放过一个，但是卡巴6，卡巴7的最新病毒库查不到“病毒”，迅雷的卡巴就比较“牛”，能报出来...

2，用户进行全盘扫描的时候突然中断的话，会向卡巴提交所有的软件，误报用户所有的软件为病毒，而且，迅雷安全中心的卡巴只要有一个是误报的，这个软件以后都提示为病毒，按照md5值...也就是像绿盟怎么大的访问群，千万不要每天有人全盘扫描...否则所有软件报毒都有可能。

其实小编是知道upx和报毒的关系的，卡巴现在对upx加壳的软件，误报率非常高。

查了下这个软件，是用 UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]加壳的，搜索下，很多木马的制作者都用这个东西加密，而且很容易，做下手脚就骗过卡巴了，于是，卡巴恼怒了？封杀upx？真弱智....

如果卡巴报警就算病毒，那卡巴不报警的就不算病毒了？
这个理论根本不成立，杀毒软件的误报和不报的东西多的是

下面举个例子，大家都知道超级兔子比较有名气吧：但是这个软件居然有“病毒”

其实很明显，是误报，对upx加的壳只好人工判断了，如果下载的站可靠，那应该没有问题的。

（出处：http://dev.xdowns.com/archive/news/safe/guanyuUPXkewubaoweibingdudewenti_5120.html）