用进程管理器关了FS，我给大家看看FS还动不？32,64都有了，感谢同学帮助

蓝核

   64位实验请看15楼，感谢algae同学！他还出动了PT!
   测试的是L大的9.31版本，DG4，win7
   这是一个讨论了多少年的老问题，今天我又看见了，就顺手做了实验。
   已经用进程管理器关了FSCS，大家可以看到，进程里面没有，这个时候打开那个显示所有用户进程看看，嗯，不错，还是存在多进程的FS的。


这个时候我真好有一个样本包，解压缩给你们看哈
然后FS就出来了……虽然跟往常不一样
然后我手贱又去点击了下~~~

虽然跟往常的不一样，但是至少FS还是在的，而且这个样本虽然在，但是你用不了。
其实还有一个可以反应这个问题的就是，如果我们关闭了FS的反病毒，那么操作中心就会提示你，哎呦不好意思我们缺少了保护怎么办！！那把小旗子就会变丑了……
当然，要是大家要求我现在反复去在所有进程把每一个FS的进程结束给你们看……这个比较难，我不会录影……
最新消息，我尝试结束了所有进程，但是大部分一结束就自动跳出来……除了一个什么ANTI-virus scaner，目前是右键扫描不管用，但是FS更狠了，我那个病毒包一解压我还没看见就直接杀了……连给我看看的机会都没有，现在我的进程里面FS的进程在不断的跳，除了还是没有右下角图标

algae

我用powertool测试下：
win7 x64
一个fs报的病毒：
然后打开powertool，fs的DG会提示：
允许后把fs所以进程结束：
结束后刷新下进程发现fs还剩4个进程依然坚挺：
把刚才的病毒压缩包打开选上病毒直接拖到桌面发现直接干掉，什么提示都没有,然后重新解压，竟然能解压出来，不过文件被重命名，再一次解压竟然又解压出来，这次没改后缀名了，然后直接双击，好像没什么反应，打开任务管理器fs狂占cpu，不一会就自动关机重启 重启后发现样品不见了，被干掉了。ps：神奇的杀软
x64 powertool  的不能同时结束进程，而且感觉x64的powertool强度不够，FS自保能力有待科学验证 ，装32位系统的童鞋你们自己验证下

algae

能否把全部进程结束测试下

superman2008888

这个不错 可以放心了

mi56.com

退出后 1按ctrl+alt+del 把任务管理器打开 2点击任务管理器的进程 找到FSbox.exe的进程 然后点右下角的 结束进程． 这种情况不需要注销重起‘等会...

蓝核

algae 发表于 2012-8-9 20:40
能否把全部进程结束测试下

你等会哈，但是我不能都放截图了，我到时候给你个结论

蓝核

mi56.com 发表于 2012-8-9 20:41
退出后 1按ctrl+alt+del 把任务管理器打开 2点击任务管理器的进程 找到FSbox.exe的进程 然后点右下角的 结束 ...

这个进程我没找到，大概是因为我手杀进程太多了……但是现在FS还在我的进程管理器里面不断出现出现出现

蓝核

superman2008888 发表于 2012-8-9 20:40
这个不错 可以放心了

一直很安心~

crystalsong08

亲 虽说安心但是不要实机试毒

蓝核

crystalsong08 发表于 2012-8-9 21:04
亲 虽说安心但是不要实机试毒

谢谢提醒，我才不用中毒了，下次肯定开虚拟机。私下告诉你一个小秘密，我昨晚拿到这个样本的时候准备上交BD,然后关了FS的反病毒，然后微软家的WD就出来告诉我这个是病毒！要清除啊！！而今天我做实验的时候，WD就一直没有出动，这个也可以证明FS还是没有被结束了。

crystalsong08

蓝核 发表于 2012-8-9 21:08
谢谢提醒，我才不用中毒了，下次肯定开虚拟机。私下告诉你一个小秘密，我昨晚拿到这个样本的时候准备上交 ...

现在用的台式机就是MSE 配合系统墙对我来说够用了
要上报BD的话 很麻烦的
发邮件到oemsamples@bitdefender.com
1用zip压缩包打包样本 密码设置为infected 2不可超过10MB 否则会封邮箱 3不可白文件太多 否则封邮箱