微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点杀毒软件 » 貌视实时监控不对压缩文件实时监控  

 17  1/2  1  2  > 
作者:
标题: 貌视实时监控不对压缩文件实时监控
yyjjww67
注册用户





积分 65
发帖 65
注册 2008-3-7
#1  貌视实时监控不对压缩文件实时监控

一直以来,实时监控对中选择扫描压缩包文件后对系统影响较大,也就关闭了,今天想测试一下,打开了实时监控中的扫描压缩包文件,然后从精睿的安全测试与救援区下载样本进行测试(均为RAR压缩包文件),监控并不报毒,而用右键扫描发现病毒,解压到磁盘时压缩包里面的文件被实时监控报毒并建议删除,而整个过程中压缩包文件都在,也就是说貌视监控并没有扫描该压缩文件。

※ ※ ※ 本文纯属【yyjjww67】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-9 11:32
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#2  

我刚刚模拟楼主的情况,在卡饭下了一个样本,很正常。用的TW,下载完成微点马上报毒。

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-12-9 11:45
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#3  

我继续测试了几个样本,均正常,楼主再详细说说你的环境

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-12-9 11:49
查看资料  发送邮件  发短消息   编辑帖子
yyjjww67
注册用户





积分 65
发帖 65
注册 2008-3-7
#4  

我用的MAXTHON,下载完成后并不报毒

实时监控设置
http://mpicture.micropoint.com.c ... 8f035cadf90896c012a

下载完成带毒压缩包
http://mpicture.micropoint.com.c ... e18f3732eef712da7c5

[ Last edited by yyjjww67 on 2009-12-9 at 11:58 ]

※ ※ ※ 本文纯属【yyjjww67】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-9 11:49
查看资料  发送邮件  发短消息   编辑帖子
我心激扬
版主

杀毒软件负责人



积分 1578
发帖 1578
注册 2009-5-9
#5  

请楼主详细描述下您的测试环境:

1. 具体的操作系统及其版本?
2. 系统中是否安装有其他的安全软件?
3. 微点杀毒软件的具体版本和实时监控的具体设置,开启压缩包监控,默认扫描压缩包的层数是几层?

※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-12-9 12:01
查看资料  发送邮件  发短消息   编辑帖子
yyjjww67
注册用户





积分 65
发帖 65
注册 2008-3-7
#6  

带毒压缩包
http://mpicture.micropoint.com.c ... 709da3d93f4951c9aa7

※ ※ ※ 本文纯属【yyjjww67】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-9 12:03
查看资料  发送邮件  发短消息   编辑帖子
yyjjww67
注册用户





积分 65
发帖 65
注册 2008-3-7
#7  

XP sp3
只安装主防和扫描
程序版本:1.2.10581.0157
特征库版本:2.1.21538.091208
开启实时监控中的扫描压缩文件,层数为5

新发现,把这个文件拷贝到其他地方时,目标文件报毒

[ Last edited by yyjjww67 on 2009-12-9 at 12:19 ]

※ ※ ※ 本文纯属【yyjjww67】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-9 12:05
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

感谢楼主的反馈,您的问题我们已经悉知,我们将尽快分析后给您答复。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-12-9 12:10
查看资料  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#9  

刚重新试了下,楼主提供的那个样本监控不能发现,下载后右键扫描可以发现

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-12-9 12:14
查看资料  发送邮件  发短消息   编辑帖子
yyjjww67
注册用户





积分 65
发帖 65
注册 2008-3-7
#10  

我拷贝到其他位置时监控又报毒了,但原文件仍不报毒

※ ※ ※ 本文纯属【yyjjww67】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-9 12:20
查看资料  发送邮件  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号