现在小a7仍然不监控dll文件么？我不太清楚

tomochan

http://bbs.kafan.cn/thread-1216801-1-1.html
根据此帖（小a6）
说是右键可以扫描，但是rar解压却无反应
此帖：http://bbs.kafan.cn/thread-1243342-1-1.html
也说无反应（小a7）

于是我试了下，在下载一个exe加载带毒dll的压缩包时小a是有反应的
在下载，读取dll文件时小a7都很快报毒了
首先是一个利用白exe加载带毒dll的QQ黏虫

下载时小a提示dll有毒

下载到本地后（白exe+带毒dll）

解压时小a报毒


那么以上两个帖子说到的小a怎么都对dll无反应是在什么时候才出现呢？
是只有dll文件时就不报么？因为dll毕竟不是可执行文件，单独自己是无法运行的
是不是需要一个调用这个dll文件的程序时小a才对dll有反应？
为何同样是下载dll文件，一种就报毒了，而另一种就没有反应呢

还有，在第二个帖子说从360卫士杀出来的东西
那这两个东西是360卫士监控的时候报毒的，还是扫描的时候报毒的呢？
如果同是扫描的时候报毒，又怎能怨小a扫描可以报，监控不报呢？
就算这两个dll带毒，那是否有调用这两个dll的可执行文件的，都是需要讨论的....

得出的猜想就是
小a只监控有调用这个dll的dll文件，而单独的dll不监控
但是这个理论被我在16楼推翻

我发现即使把有毒的dll文件单独打包，然后下载，小a也报毒了
那为什么其他带毒的dll文件不报毒呢？小a到底是怎么判别的呢

萧逆水

有人解释说监控和扫描的敏感度不一致。（即使都调到最高敏感度，开pup）

zhangwy91

小a用户关注中
如果真的这样的话 看样子我得把山山卫士全部开启监控 两个一起放心点

风葶云

看防护设置此项，猜官方应该是单独dll文件不监控，在程序加载时才会扫描

tomochan

zhangwy91 发表于 2012-3-17 20:55
小a用户关注中
如果真的这样的话 看样子我得把山山卫士全部开启监控 两个一起放心点

金山卫士不会跟小a冲突的，无主防无自保
下载保护有时候蛮有用的

萧逆水

风葶云 发表于 2012-3-17 21:03
看防护设置此项，猜官方应该是单独dll文件不监控，在程序加载时才会扫描

那为什么楼主的样本dll解压就报了？

zhangwy91

tomochan 发表于 2012-3-17 21:04
金山卫士不会跟小a冲突的，无主防无自保
下载保护有时候蛮有用的

看小a什么都监控了，所以就关了部分山山的部分功能 比如木马网站监控、进程保护、广告拦截（有火狐abp）
就是想空点内存出来 让笔记本快点  有时玩游戏

风葶云

萧逆水 发表于 2012-3-17 21:06
那为什么楼主的样本dll解压就报了？

解压是创建文件，会扫描。

siwang28

据我所知，小A为了性能流畅，平时打开文件夹是几乎不扫描的（这一点与小红伞有鲜明对比，小红伞是打开文件夹就立即扫描），只有在写入和执行时才大量扫描

萧逆水

风葶云 发表于 2012-3-17 21:09
解压是创建文件，会扫描。

……我发的那个样本解压不报扫描报
样本区：http://bbs.kafan.cn/thread-1216797-1-1.html