»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点杀毒软件
» 一家之言 主防和扫描是如何扯皮的
31
1/4
1
2
3
4
>
作者:
标题: 一家之言 主防和扫描是如何扯皮的
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#1
一家之言 主防和扫描是如何扯皮的
我用自己微点截获的一个病毒压缩包反复做了几个测试,压缩包里有正常文件和病毒样本,发现
1.压缩包在U盘里,插入U口后
①主防+扫描,扫描工作删除了整个压缩包,关了主防也一样
②关了扫描,点击U盘里的压缩包,解压后,点击病毒,主防报警,删除,压缩 包仍在,样本仍在,(我认为主防只是拦截了病毒入侵,而没有清除病毒)。
2。压缩包在桌面上
①主防+扫描,开机后扫描工作,报警删除,压缩包整个删除。
②主防+扫描,在桌面点击压缩包,再点击样本,解压快完成时主防先报,删除,扫描后报,删除,压缩包仍在。
③关了主防,点击压缩包,扫描报警,删除,压缩包删除。
④关了扫描,点击压缩包,再点击样本,解压快完成时,主防报警,删除,病毒,仍在,压缩包完整,可重复这一项。
⑤主防+扫描,移动或传送压缩包,扫描报警,点删除,压缩包消失。
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 11:27
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#2
看来主防对压缩包防毒能力超强,但不剥离,有毒文件,而扫描只是删除整个压缩包,剥离有毒文件的能力有限。
主防和扫描同时工作,扫描却连压缩包都不删除。
这大概就是扯皮吧。
[
Last edited by lsj301 on 2009-11-30 at 11:38
]
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 11:32
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#3
我是菜鸟,通过这种笨办法来测试,希望能对微点有所帮助。
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 11:34
我是马甲
新手上路
积分 43
发帖 43
注册 2009-11-27
来自 地球
#4
Quote:
Originally posted by
lsj301
at 2009-11-30 11:32:
看来主防对压缩包防毒能力超强,但不剥离,有毒文件,而扫描只是删除整个压缩包,剥离有毒文件的能力有限。
上述说法不完全正确,楼主操作时删除压缩包的情况都是扫描,删除文件时是解压。
当你解压一个文件时,主防和实时监控报警的文件应该是生成的文件,而不是压缩文件。
楼主在看看设置里面扫描和压缩的设置有什么却别。
※ ※ ※ 本文纯属【我是马甲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 11:36
我心激扬
版主
杀毒软件负责人
积分 1578
发帖 1578
注册 2009-5-9
#5
目前杀毒软件beta版本针对rar压缩格式文件,如果此格式压缩包里面含有病毒,会直接把整个压缩包删除;
主动防御只删除您解压缩后生成的已知病毒文件,不会删除您的原始压缩包文件。
谢谢楼主的反馈和支持,欢迎您继续做深入的测试使用。
[
Last edited by 我心激扬 on 2009-11-30 at 11:45
]
※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-11-30 11:44
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#6
Quote:
Originally posted by
我是马甲
at 2009-11-30 11:36:
上述说法不完全正确,楼主操作时删除压缩包的情况都是扫描,删除文件时是解压。
当你解压一个文件时,主防和实时监控报警的文件应该是生成的文件,而不是压缩文件。
楼主在看看设置里面扫描和压缩的设置有什 ...
主防删除的是在病毒解压时生成的文件,但扫描删除的却是是整个压缩包。
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 11:45
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#7
Quote:
Originally posted by
我心激扬
at 2009-11-30 11:44:
目前杀毒软件beta版本针对rar压缩格式文件,如果此格式压缩包里面含有病毒,会直接把整个压缩包删除;
主动防御只删除您解压缩后生成的已知病毒文件,不会删除您的原始压缩包文件。
那主防扫描同时工作时扫描怎么连压缩包也不删除。
[
Last edited by lsj301 on 2009-11-30 at 11:59
]
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 11:46
我是马甲
新手上路
积分 43
发帖 43
注册 2009-11-27
来自 地球
#8
Quote:
Originally posted by
lsj301
at 2009-11-30 11:46:
那主防扫描同时工作时怎么连压缩包也不删除。
这个貌似需要超版解决一下了
※ ※ ※ 本文纯属【我是马甲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 11:51
我心激扬
版主
杀毒软件负责人
积分 1578
发帖 1578
注册 2009-5-9
#9
您说的是指“ ②主防+扫描,在桌面点击压缩包,再点击样本,解压快完成时主防先报,删除,扫描后报,删除,压缩包仍在。”这个情况吗?
如果是,因为这个报警的都是解压缩后的文件并非压缩包,所以压缩包仍在。
※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-11-30 11:56
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#10
如果停止主防的话,不等解压扫描就干了,两个同时工作的话,主防已删除生成文件,扫描就应该删除压缩包,而不去删除生成文件,如果不删除压缩包,好像与扫描的职能不符啊,是不是这个问题也不是主防和扫描的冲突,如果一个文件正被一个程序使用,用另一程序就删除不了这个文件,这很正常,但安全软件就不一样了,虽然病毒未运行,但毒包仍在,这一点扫描有点失职,所以我说主防和扫描应有谦让机制。
[
Last edited by lsj301 on 2009-11-30 at 12:28
]
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-11-30 12:20
31
1/4
1
2
3
4
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号