诡异的监控，右扫，月神。。。.......

jone_jys

【诡异的监控】  

【监控月神等级“非常低”；右扫月神等级“高”】


对以一个已知的病毒，断网情况下迈克菲的监控不报，可是右键扫描却报了。（左画面）

联网的时候，监控同样不报，可是右扫却也报了。（右画面）

注意下，两次的右扫报毒结果不一样，断网的时候可以准确报出木马名称； 联网的时候却是月神启发报毒。而且两次的对象也不同。


诡异的是：如果右扫仅仅只是月神启发的话监控不报可以理解；可是既然右扫能够准确的报出木马名称，为何“监控”不报毒呢。。..........

另外一点，联网时月神启发可以报毒，那么断网后就没有缓存了。....

蓝核

额……我先弱弱的解释下哈……如果不对请补充
监控和扫描性质是不一样的，监控一般为了不影响性能，只对关键地方和新进入的文件，打开的文件进行监控，顺便看看其他地方。
而扫描是对该文件进行多方位的监控，你自己也有月神有调整
我想你懂的启发的意义的，举个不恰当的例子，高启发就是你符合一个恶意的定义就杀，低启发是你符合7,8个恶意的定义才杀
我这边看不到你的监控的设置……我现在也不好截图我的系统
对于报毒对象，我想可以解释的
第一个已经被咖啡默认隔离了，所以第二次扫描的时候才不会杀，靠月神杀了第二个文件。当然我不确定是不是同一个样本
还有，第一个样本我怀疑还是启发杀的……看名字像是基因码那种通杀
缓存测试我个人觉得你这个不大好说准不准……嗯……我对咖啡的入库有怀疑态度

jone_jys

蓝核 发表于 2013-3-17 23:41
额……我先弱弱的解释下哈……如果不对请补充
监控和扫描性质是不一样的，监控一般为了不影响性能，只对关 ...

额，楼主测试的样本是同一个样本。。。

左右2个图，是分别断网和联网右键查杀的截图。断网的时候右键查杀可以报出病毒名称也就意味着已经确认是病毒了，那么监控理所当然也应报毒的呀。。。

对以报毒的对象迈克菲没有分先后，只是断网后应该是解开内部了，而联网时直接报的整个安装包。。。