标题:
有一些疑惑,关于解压与主动防御
[打印本页]
作者:
andaone
时间:
2007-2-4 23:49
标题:
有一些疑惑,关于解压与主动防御
微点是主动防御,下载一个病毒文件(是用winrar压缩后的样本文件)
可以正常下载,但是解压的时候微点会报有病毒,并提示是否删除
卡巴根本就在下载过程中就报有病毒了,这个可以理解
我理解的是微点的主动防御应该是在我运行病毒文件的时候再报有病毒,提示我是否阻止其运行或者删除病毒文件
疑惑的就是其报毒的时间和主动防御有些矛盾,似乎是特征码查毒,只是在压缩后查不出来而已
不知道我的理解是否正确,还请版主解释,其实是困惑了好长时间,现在才提出来
就像一个有前科的人不做坏事的话,法律是不能够再次惩罚他的,只有他作恶的时候才会出来起作用
作者:
Legend
时间:
2007-2-4 23:56
微点是有病毒库的,在解压过程对已知病毒就直接报警,令系统更加安全
作者:
drawr
时间:
2007-2-4 23:57
微点现在还没不支持压缩包的扫毒,所以下载时没有报毒,在解压缩过程中,文件被释放出来,微点的特征库对比发现了,所以报杀。等微点加上压缩包扫描吧。呵呵
作者:
luoxiaofei
时间:
2007-2-5 00:36
明白了 配合瑞星用 喏
作者:
liuxinyu921
时间:
2007-2-5 13:57
我倒觉得这样蛮好啊,刚刚我弄个样本就被NOD32给封的死死的,害的我想压缩也不行`是想复制过来也不行!一气之下我就给卸拉```弄完再装``嘎嘎!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
