»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点杀毒软件
» 一家之言 主防和扫描是如何扯皮的
31
3/4
<
1
2
3
4
>
作者:
标题: 一家之言 主防和扫描是如何扯皮的
李莫愁
高级用户
积分 646
发帖 644
注册 2009-3-23
#21
我被楼主无比执着的精神弄的晕头转向了。。。
监控是监控,扫描是扫描,主防是主防,不是一样的东东。。。。
楼主说的那个样本在压缩包里,放在那他自己又不会长腿跑出来,当然监控和主防不会报警,而手动扫描的话当然可以扫到包里的样本了,RAR的包被删也很正常,楼主可以换成ZIP的包再试试就没问题。
看了楼主很多层楼的帖子,楼主貌似始终没搞懂监控不等于扫描,如果直接就是病毒样本,监控肯定会直接报警删除的,但是压到压缩包里了,样本自己不会跑出来,杀软又没设置监控压缩包里的东东,那监控肯定不会报警,主防也不会报警,扫描是手动的,是会去扫包里的东西,报警删除也就正常了。
唉,无比纠结。。。。。
※ ※ ※ 本文纯属【李莫愁】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
别问我的马甲是谁,别问谁是我的马甲。在这里都是最熟悉的陌生人。。。。。。
2009-11-30 13:51
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#22
Quote:
Originally posted by
李莫愁
at 2009-11-30 13:51:
我被楼主无比执着的精神弄的晕头转向了。。。
监控是监控,扫描是扫描,主防是主防,不是一样的东东。。。。
楼主说的那个样本在压缩包里,放在那他自己又不会长腿跑出来,当然监控和主防不会报警,而手动扫 ...
虽然我很菜,但你可晕头,不可以转向,
我的杀软监控压缩包是开的,扫描有监控,主防也有监控,或都说主防是一种更强的监控,它们各有侧重,我是说在这种情况下,单独主防,它可以删除生成文件,而不删除压缩包;单独扫描,开监控,也可删除生成文件以及压缩包,但是它们同时监控到一个文件,主防已删除生成文件,而扫描就应删除压缩包。
微点扫描正在公测,只要有助于微点进步,欢迎提出任何问题。
[
Last edited by lsj301 on 2009-11-30 at 16:10
]
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 14:12
李莫愁
高级用户
积分 646
发帖 644
注册 2009-3-23
#23
折服,俺不仅晕头,更转向了,SO,俺泪奔而去了
※ ※ ※ 本文纯属【李莫愁】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
别问我的马甲是谁,别问谁是我的马甲。在这里都是最熟悉的陌生人。。。。。。
2009-11-30 14:27
我心激扬
版主
杀毒软件负责人
积分 1578
发帖 1578
注册 2009-5-9
#24
主防和杀毒软件同时开启监控,且杀毒软件的监控已经设置的扫描压缩文件并保存设置;您的压缩文件在右键解压缩的时候,主防报警但报警的是解压缩文件的目录位置,杀毒软件如果报警也是报警的这个目录位置,原来的压缩包文件由于微软的内置机制问题可能并没有被读取所以杀毒软件不会报警,您在压缩包被复制粘贴、下载的时候监控才会报警并处理。
※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-11-30 15:11
我是马甲
新手上路
积分 43
发帖 43
注册 2009-11-27
来自 地球
#25
Quote:
Originally posted by
lsj301
at 2009-11-30 11:27:
我用自己微点截获的一个病毒压缩包反复做了几个测试,压缩包里有正常文件和病毒样本,发现
1.压缩包在U盘里,插入U口后
①主防+扫描,扫描工作删除了整个压缩包,关了主防也一样
②关了扫描,点击U盘 ...
都快打起来了,版主还不详细解释下?
首先我很佩服楼主的精神,哈哈(奉承的话就不说了)!
根据我的经验我解释下吧
1.主防是没有监控压缩文件的功能,所以对于存在于压缩文件内的病毒,只有解压时主防才会报警,并且报警的文件是解压出来的病毒文件,并不是压缩文件内的病毒文件,因此,主防不具备监控压缩文件的功能。
2.关于杀毒软件,请楼主先确定一下实时监控的设置是否开启监控压缩文件(主界面扫描、右键扫描、实时监控这三个功能的设置是分开的。)。根据楼主的叙述推测好像没有开启实时监控设置里面的扫描压缩文件,否则楼主右键点击压缩文件就应该报警。
3.楼主说了主防和实时监控报警的对象是同一个文件(解压缩生成的文件),都点击删除,主防删了报警文件,杀毒样该删除压缩文件。------请问杀毒报了压缩文件是病毒了么?应该没有吧?那为什么要删除呢?
※ ※ ※ 本文纯属【我是马甲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 15:32
newduba
高级用户
积分 607
发帖 605
注册 2007-5-18
#26
如果带毒就删除整个rar文件似乎欠妥哦!
这样会将我的重要资料一起删除了:(
用户中毒在无意间,
文件被删除也在无意间,
太恐怖了。。。!
※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
微点主动防御2.0+MSE4.0
2009-11-30 15:45
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#27
Quote:
Originally posted by
我是马甲
at 2009-11-30 15:32:
都快打起来了,版主还不详细解释下?
首先我很佩服楼主的精神,哈哈(奉承的话就不说了)!
根据我的经验我解释下吧
1.主防是没有监控压缩文件的功能,所以对于存在于压缩文件内的病 ...
我自己都晕了
我的意思是主防和扫描监控都开,扫描监控压缩的功能都开,在点击桌面病毒包时,主防和扫描都先后报了毒,都选择删除,而桌面上的包很完整,也没删除里面的有毒文件,如果关了主防,单独开扫描,它会干了整个包,而在主防和扫描都开的情况下,扫描为什么不干了。
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 16:07
盯标目
新手上路
积分 4
发帖 4
注册 2008-6-23
#28
所以目前应该先设置为手动删除.
※ ※ ※ 本文纯属【盯标目】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 16:12
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#29
版主锁了吧,都没啥意思了。
看来是主动防御和扫描不可完成的任务了。
扫描须加快完善,主防和扫描必须整合。
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 16:18
盯标目
新手上路
积分 4
发帖 4
注册 2008-6-23
#30
1:在点击桌面病毒包时------请看24楼。“原来的压缩包文件由于微软的内置机制问题可能并没有被读取所以杀毒软件不会报警。”-----“监控”是不理会没有被系统读取的文件的。
2:单独开扫描,它会干了整个包------手动扫描或监控扫到这个包(比如你点看它的属性时,系统就会去读取?),那就会删了这个包。
目前来看,好像是这样的了。
※ ※ ※ 本文纯属【盯标目】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 16:22
31
3/4
<
1
2
3
4
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号