请教一些关于熊猫的问题！

jason_jiang

451102995 发表于 2011-6-19 04:48
那么既然由于压缩包的问题～识别了还是不能抑制～那么双击运行这些已经识别的样本～是否会进行抑制或者删 ...

看情况，一般只会杀掉能查出来的释放物，不会把整个exe砍掉

451102995

jason_jiang 发表于 2011-6-19 04:50
看情况，一般只会杀掉能查出来的释放物，不会把整个exe砍掉

嗯～这就够了～我担心的是～某日如果我下载回来的软件是类似这样的exe后缀的压缩文件～那么实时监控由于是压缩包～肯定不会报～右键扫描也应该是提示未抑制...如果我双击运行还是不抑制或者不删除～那我就死掉了～只要它能在我双击运行～释放文件的时候把能识别的威胁自动处理掉就够了～不需要整个砍掉！

451102995

jason_jiang 发表于 2011-6-19 04:50
看情况，一般只会杀掉能查出来的释放物，不会把整个exe砍掉

看来你应该也是使用熊猫的～～我目前XP系统下只有云熊猫和系统墙～～你有什么建议吗？是否需要添加点什么去做最后的防线？

jason_jiang

451102995 发表于 2011-6-19 05:21
看来你应该也是使用熊猫的～～我目前XP系统下只有云熊猫和系统墙～～你有什么建议吗？是否需要添加点什么 ...

我也只用pca+系统墙

451102995

jason_jiang 发表于 2011-6-19 05:24
我也只用pca+系统墙

刚才遇到一个样本～解压到本地的时候～实时监控没有反应～然后对解压出来的样本右键扫描～应该是云端响应了～KILL了！！！呵呵～我没敢再解压一次运行～～不知道对于这样的样本～如果双击运行～是否会云端响应KILL掉？

jason_jiang

451102995 发表于 2011-6-19 05:27
刚才遇到一个样本～解压到本地的时候～实时监控没有反应～然后对解压出来的样本右键扫描～应该是云端响应 ...

会

vofado

jason_jiang 发表于 2011-6-18 09:43
xandora会传VT
上报xandora等于一次上报N个厂商

请问上传样本到xandora
除了Panda外，还有哪几家会入库？

jason_jiang

vofado 发表于 2011-6-19 10:18
请问上传样本到xandora
除了Panda外，还有哪几家会入库？

xandora会传一份给VT，至于接下来怎么用就是VT的事了

vofado

jason_jiang 发表于 2011-6-19 10:23
xandora会传一份给VT，至于接下来怎么用就是VT的事了

谢谢解答^^

wzq9845

jason_jiang 发表于 2011-6-18 08:06
都是问过无数遍的问题了

1.有

能不能给个xandora的样本提交的代码，我记得你好像有。