微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点杀毒软件 » 一家之言 主防和扫描是如何扯皮的  

 31  1/4  1  2  3  4  > 
作者:
标题: 一家之言 主防和扫描是如何扯皮的
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#1  一家之言 主防和扫描是如何扯皮的

我用自己微点截获的一个病毒压缩包反复做了几个测试,压缩包里有正常文件和病毒样本,发现
1.压缩包在U盘里,插入U口后
      ①主防+扫描,扫描工作删除了整个压缩包,关了主防也一样
      ②关了扫描,点击U盘里的压缩包,解压后,点击病毒,主防报警,删除,压缩     包仍在,样本仍在,(我认为主防只是拦截了病毒入侵,而没有清除病毒)。
2。压缩包在桌面上
      ①主防+扫描,开机后扫描工作,报警删除,压缩包整个删除。
      ②主防+扫描,在桌面点击压缩包,再点击样本,解压快完成时主防先报,删除,扫描后报,删除,压缩包仍在。
      ③关了主防,点击压缩包,扫描报警,删除,压缩包删除。
      ④关了扫描,点击压缩包,再点击样本,解压快完成时,主防报警,删除,病毒,仍在,压缩包完整,可重复这一项。
      ⑤主防+扫描,移动或传送压缩包,扫描报警,点删除,压缩包消失。

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-11-30 11:27
查看资料  发送邮件  发短消息  QQ   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#2  

看来主防对压缩包防毒能力超强,但不剥离,有毒文件,而扫描只是删除整个压缩包,剥离有毒文件的能力有限。
主防和扫描同时工作,扫描却连压缩包都不删除。
这大概就是扯皮吧。

[ Last edited by lsj301 on 2009-11-30 at 11:38 ]

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-11-30 11:32
查看资料  发送邮件  发短消息  QQ   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#3  

我是菜鸟,通过这种笨办法来测试,希望能对微点有所帮助。

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-11-30 11:34
查看资料  发送邮件  发短消息  QQ   编辑帖子
我是马甲
新手上路




积分 43
发帖 43
注册 2009-11-27
来自 地球
#4  



  Quote:
Originally posted by lsj301 at 2009-11-30 11:32:
看来主防对压缩包防毒能力超强,但不剥离,有毒文件,而扫描只是删除整个压缩包,剥离有毒文件的能力有限。

上述说法不完全正确,楼主操作时删除压缩包的情况都是扫描,删除文件时是解压。
当你解压一个文件时,主防和实时监控报警的文件应该是生成的文件,而不是压缩文件。
楼主在看看设置里面扫描和压缩的设置有什么却别。

※ ※ ※ 本文纯属【我是马甲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 11:36
查看资料  发短消息   编辑帖子
我心激扬
版主

杀毒软件负责人



积分 1578
发帖 1578
注册 2009-5-9
#5  

目前杀毒软件beta版本针对rar压缩格式文件,如果此格式压缩包里面含有病毒,会直接把整个压缩包删除;
主动防御只删除您解压缩后生成的已知病毒文件,不会删除您的原始压缩包文件。
谢谢楼主的反馈和支持,欢迎您继续做深入的测试使用。

[ Last edited by 我心激扬 on 2009-11-30 at 11:45 ]

※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-11-30 11:44
查看资料  发送邮件  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#6  



  Quote:
Originally posted by 我是马甲 at 2009-11-30 11:36:


上述说法不完全正确,楼主操作时删除压缩包的情况都是扫描,删除文件时是解压。
当你解压一个文件时,主防和实时监控报警的文件应该是生成的文件,而不是压缩文件。
楼主在看看设置里面扫描和压缩的设置有什 ...

主防删除的是在病毒解压时生成的文件,但扫描删除的却是是整个压缩包。

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-11-30 11:45
查看资料  发送邮件  发短消息  QQ   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#7  



  Quote:
Originally posted by 我心激扬 at 2009-11-30 11:44:
目前杀毒软件beta版本针对rar压缩格式文件,如果此格式压缩包里面含有病毒,会直接把整个压缩包删除;
主动防御只删除您解压缩后生成的已知病毒文件,不会删除您的原始压缩包文件。

那主防扫描同时工作时扫描怎么连压缩包也不删除。

[ Last edited by lsj301 on 2009-11-30 at 11:59 ]

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-11-30 11:46
查看资料  发送邮件  发短消息  QQ   编辑帖子
我是马甲
新手上路




积分 43
发帖 43
注册 2009-11-27
来自 地球
#8  



  Quote:
Originally posted by lsj301 at 2009-11-30 11:46:

那主防扫描同时工作时怎么连压缩包也不删除。

这个貌似需要超版解决一下了

※ ※ ※ 本文纯属【我是马甲】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 11:51
查看资料  发短消息   编辑帖子
我心激扬
版主

杀毒软件负责人



积分 1578
发帖 1578
注册 2009-5-9
#9  

您说的是指“ ②主防+扫描,在桌面点击压缩包,再点击样本,解压快完成时主防先报,删除,扫描后报,删除,压缩包仍在。”这个情况吗?
如果是,因为这个报警的都是解压缩后的文件并非压缩包,所以压缩包仍在。

※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-11-30 11:56
查看资料  发送邮件  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#10  

如果停止主防的话,不等解压扫描就干了,两个同时工作的话,主防已删除生成文件,扫描就应该删除压缩包,而不去删除生成文件,如果不删除压缩包,好像与扫描的职能不符啊,是不是这个问题也不是主防和扫描的冲突,如果一个文件正被一个程序使用,用另一程序就删除不了这个文件,这很正常,但安全软件就不一样了,虽然病毒未运行,但毒包仍在,这一点扫描有点失职,所以我说主防和扫描应有谦让机制。

[ Last edited by lsj301 on 2009-11-30 at 12:28 ]

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-11-30 12:20
查看资料  发送邮件  发短消息  QQ   编辑帖子
 31  1/4  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号