shinning123 - 2010-2-18 8:41:00
今天,我在网上下了一个游戏安装文件,因为这个网站没听说过,就用瑞星扫了一下,没毒,文件数1个,打开后,瑞星就说发现了可疑木马,但没有删除文件。
我记得发现可疑木马后不是会删除文件的吗,为什么这次没删?还有就是为什么一开始杀毒的时候没发现呢?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
索诺sorrow - 2010-2-18 9:15:00
启发式是上报云安全的啊~
wanghy11111 - 2010-2-18 9:32:00
这种状况是云安全的启发扫描导致的,云安全的启发扫描通过分辨程序如何做一些事情而判断其是否可以,如果可以判断无毒的话应该是瑞星的误报,因为通过启发扫描出来的是可疑文件,默认处理方式是略过
关于启发扫描
http://bbs.ikaka.com/showtopic-8616202.aspx
小小寰宇 - 2010-2-18 15:28:00
您好,这就是瑞星的木马行为防御,在不依赖特征码的情况下拦截病毒木马!
众所周知,没有一款杀毒软件可以检测出所有的病毒,也有很多病毒木马对瑞星做了免杀,瑞星没有扫描出来在情理之中。也就是说,这种病毒的特征码瑞星的库里没有,但是这个木马执行了一个有害的动作被瑞星发现了,并把它拦截了。
木马行为防御拦截的是行为,是动作,而不是删除文件的。
监控发现的病毒会删除(还要看你是怎么设置的),行为检测发现有害动作之后的操作是拦截而不是删除。
wanghy11111 同学,你把启发、云安全和行为防御弄混了
Michael1992z - 2010-2-18 21:50:00
楼主如果实在不确定的话就用可疑文件上报吧,瑞星会帮你分析的。
© 2000 - 2025 Rising Corp. Ltd.