标题:
貌视实时监控不对压缩文件实时监控
[打印本页]
作者:
yyjjww67
时间:
2009-12-9 11:32
标题:
貌视实时监控不对压缩文件实时监控
一直以来,实时监控对中选择扫描压缩包文件后对系统影响较大,也就关闭了,今天想测试一下,打开了实时监控中的扫描压缩包文件,然后从精睿的安全测试与救援区下载样本进行测试(均为RAR压缩包文件),监控并不报毒,而用右键扫描发现病毒,解压到磁盘时压缩包里面的文件被实时监控报毒并建议删除,而整个过程中压缩包文件都在,也就是说貌视监控并没有扫描该压缩文件。
作者:
tustin
时间:
2009-12-9 11:45
我刚刚模拟楼主的情况,在卡饭下了一个样本,很正常。用的TW,下载完成微点马上报毒。
作者:
tustin
时间:
2009-12-9 11:49
我继续测试了几个样本,均正常,楼主再详细说说你的环境
作者:
yyjjww67
时间:
2009-12-9 11:49
我用的MAXTHON,下载完成后并不报毒
实时监控设置
http://mpicture.micropoint.com.c ... 8f035cadf90896c012a
下载完成带毒压缩包
http://mpicture.micropoint.com.c ... e18f3732eef712da7c5
[
Last edited by yyjjww67 on 2009-12-9 at 11:58
]
作者:
我心激扬
时间:
2009-12-9 12:01
请楼主详细描述下您的测试环境:
1. 具体的操作系统及其版本?
2. 系统中是否安装有其他的安全软件?
3. 微点杀毒软件的具体版本和实时监控的具体设置,开启压缩包监控,默认扫描压缩包的层数是几层?
作者:
yyjjww67
时间:
2009-12-9 12:03
带毒压缩包
http://mpicture.micropoint.com.c ... 709da3d93f4951c9aa7
作者:
yyjjww67
时间:
2009-12-9 12:05
XP sp3
只安装主防和扫描
程序版本:1.2.10581.0157
特征库版本:2.1.21538.091208
开启实时监控中的扫描压缩文件,层数为5
新发现,把这个文件拷贝到其他地方时,目标文件报毒
[
Last edited by yyjjww67 on 2009-12-9 at 12:19
]
作者:
Legend
时间:
2009-12-9 12:10
感谢楼主的反馈,您的问题我们已经悉知,我们将尽快分析后给您答复。
作者:
tustin
时间:
2009-12-9 12:14
刚重新试了下,楼主提供的那个样本监控不能发现,下载后右键扫描可以发现
作者:
yyjjww67
时间:
2009-12-9 12:20
我拷贝到其他位置时监控又报毒了,但原文件仍不报毒
作者:
hwxiao
时间:
2009-12-9 17:08
是否与主防有关?
碰到过类似问题。
作者:
tustin
时间:
2009-12-9 17:34
Quote:
Originally posted by
hwxiao
at 2009-12-9 17:08:
是否与主防有关?
碰到过类似问题。
与主防无关, 我只装了扫描
作者:
yyjjww67
时间:
2009-12-10 08:31
我的监控还是不扫描压缩包文件,怎么样解决
作者:
杀毒新狂人
时间:
2009-12-10 08:47
这个很正常啊
作者:
yyjjww67
时间:
2009-12-10 12:24
版主的能监控,我的不能监控,况且我已经选了扫描压缩文件 ,这也叫正常
作者:
tustin
时间:
2009-12-10 12:52
Quote:
Originally posted by
yyjjww67
at 2009-12-10 12:24:
版主的能监控,我的不能监控,况且我已经选了扫描压缩文件 ,这也叫正常
其他帖子下的样本可以发现,但你给的那个我的扫描也不能发现,现在官方已经在处理这个问题了
作者:
yyjjww67
时间:
2009-12-11 10:17
今天又试了一下,问题更奇怪了:
下载带毒压缩文件(右键扫描报毒的)到桌面,不报毒,但打开右键菜单(右击,不是右键扫描)时报毒,
但下载到D盘目录下时,不报毒,打开右键菜单也不报毒,解压到文件夹时主防和扫描相继报毒,但压缩包仍不报毒
难道实时监控只对系统盘的目录做实时监控?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
