红伞右键扫描不杀，放进隔离区却杀，为何？

显示全部楼层 · 发表于 2014-10-11 22:41:05

aaa839 发表于 2014-10-11 22:36
正常情況是但你留意我上方的最新變更的回覆
有可能APC的觸發方式改動了

中文版的隔离区扫描是否会触发APC我不知道，我一直在用英文版，所以这个我可能帮不了你。

显示全部楼层 · 发表于 2014-10-11 22:44:03

aaa839 发表于 2014-10-11 22:41
APC一直都有監控,只是首次觸法方式需要雙撃,這與效能有關,此終不能過份消耗系統資源而達至安全
最初AP ...

哦，这样啊，谢谢解答。

显示全部楼层 · 发表于 2014-10-11 22:47:00

诸葛亮发表于 2014-10-11 22:41
中文版的隔离区扫描是否会触发APC我不知道，我一直在用英文版，所以这个我可能帮不了你。

所以為有看看誰用中文版能協助測試
因為之前發現一個問題,中文版APC有無法運作的情況

显示全部楼层 · 发表于 2014-10-11 23:34:56

我中文免费版，下载解压后提示有毒，但没有自动删除。右键扫描后，自动移入隔离区。扫描报告如下：

“[检测]       是 TR/Kuluoz.A.523 特洛伊木马
  [注意]       一个备份被创建为“519fd5ad.qua”(隔离区)
  [警告]       已忽略该文件.
扫描结束时间： 2014年10月11日  23:22
已用时间: 00:01 分钟

扫描完毕.

   1 已扫描目录
   1 已扫描文件
   1 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   0 病毒和恶意程序已修复
   1 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
   0 不关心的文件
   0 存档已扫描
   1 警告
   1 说明”

显示全部楼层 · 发表于 2014-10-11 23:37:21

aaa839 发表于 2014-10-11 22:47
所以為有看看誰用中文版能協助測試
因為之前發現一個問題,中文版APC有無法運作的情況

我中文免费版，下载解压后提示有毒，但没有自动删除。右键扫描后，自动移入隔离区。扫描报告如下：

“[检测]       是 TR/Kuluoz.A.523 特洛伊木马
  [注意]       一个备份被创建为“519fd5ad.qua”(隔离区)
[警告]       已忽略该文件.
扫描结束时间： 2014年10月11日  23:22
已用时间: 00:01 分钟

扫描完毕.

   1 已扫描目录
   1 已扫描文件
   1 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   0 病毒和恶意程序已修复
   1 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
   0 不关心的文件
   0 存档已扫描
   1 警告
   1 说明”

显示全部楼层 · 发表于 2014-10-12 00:17:53

xalxz166 发表于 2014-10-11 23:37
我中文免费版，下载解压后提示有毒，但没有自动删除。右键扫描后，自动移入隔离区。扫描报告如下：

“ ...

請測試一些樣本是即時防護或右鍵掃描並沒有顥示威脅後再試

显示全部楼层 · 发表于 2014-10-12 00:19:40

本帖最后由 aaa839 于 2014-10-12 00:41 编辑

诸葛亮发表于 2014-10-11 22:41
中文版的隔离区扫描是否会触发APC我不知道，我一直在用英文版，所以这个我可能帮不了你。

我剛剛問了,APL那邊說了,是某次更新(可能是Update 6.1)後,內部安全提升時更改
這是防止當你手動右鍵掃描沒有問題,但是有可疑,而你把可疑檔案加入隔離區後,掃描後結果又是沒有問題(但事實是有),還原後結果受到感染的情況

所以APC會有三種情況可行
1.雙撃時Trigger APC開關
2.快速系統掃描
3.執行隔離區的檔案掃描

我順道解答為何要這樣設定
為何不可以不中斷地在即時防護上監控掃描,原因在於Windows Kernel的問題
因為Avira APC的上傳及分析速度相比Windows Kernel比較慢
如果任何程式當處理檔案時超過10秒鐘,Windows Kernel就會自動取替有關檔案的處理
Windows Kernel 容許由其他程式負責的期限只有10秒鐘,超過就直接由Windows Kernel負責

显示全部楼层 · 发表于 2014-10-12 00:52:46

aaa839 发表于 2014-10-12 00:19
我剛剛問了,APL那邊說了,是某次更新(可能是Update 6.1)後,內部安全提升時更改
這是防止當你手動右鍵掃 ...

在响应速度这点上红伞还是不及咖啡360甚至金山，后面三个都可以做到实时监控中的上传与鉴定。。

显示全部楼层 · 发表于 2014-10-12 03:13:30

本帖最后由 aaa839 于 2014-10-12 03:16 编辑

欧阳宣发表于 2014-10-12 00:52
在响应速度这点上红伞还是不及咖啡360甚至金山，后面三个都可以做到实时监控中的上传与鉴定。。

你好像理解錯誤我的意思..
問題不在於上傳與鑒定
,因為APC 跟金山比較也好,360也好,McAfee也好,等
都是全自動上傳和鑒定結果,並會自動返回為Malware(HEUR/APC,或CLEAN
而有關結果如果是ＭＡＬＷＡＲＥ
會於10至15分鐘後自動加入至病毒庫內(過程全自動)
只是Windows 核心限制了允許第三方程式的檔案處理限時為10秒
超過10秒就會由Windows 核心自動接替檔案處理(讀取)

上傳需時多久取決於你的網絡連接APC的速度

[讨论] 红伞右键扫描不杀，放进隔离区却杀，为何？