毒霸的一个缺陷【我错了，切换到标准监控可以的】

显示全部楼层 · 发表于 2011-9-11 12:37:18

本帖最后由 ubuntu2011 于 2011-9-11 12:52 编辑

刚才下载一个病毒包，加密的，下载完毒霸提示安全，而不是提示这是加密文件。
我要说的不是这个问题，而是毒霸的文件监控，解压的过程毒霸不监控？不管这是基于性能考虑还是技术问题，这个监控必须有。

不过呢，最后赞一下K+，解压后的文件没有后缀名，我以为损坏了，直接双击了，还好拦截了。

PS：切换到标准监控，解压后直接报，我错了

显示全部楼层 · 发表于 2011-9-11 12:38:43

加密文件報安全這個問題好像之前討論過，，我個人也覺得報文件加密比報安全更恰當。

显示全部楼层 · 发表于 2011-9-11 12:39:13

楼主提供下这个样本吧，，我下卡饭毒包都报加密滴，，是快速监控还是标准呢

解压以后如果在桌面，K+会提示的

显示全部楼层 · 发表于 2011-9-11 12:41:55

sxyuqiao 发表于 2011-9-11 12:39
楼主提供下这个样本吧，，我下卡饭毒包都报加密滴，，是快速监控还是标准呢

解压以后如果在桌面，K+会提 ...

http://bbs.kafan.cn/thread-1078260-1-1.html这里，下载完报安全，忘记截图了

显示全部楼层 · 发表于 2011-9-11 12:45:54

我这也安全，，算是监控漏洞吗
解压到桌面，K+拦截常用目录篡改

楼主认为解压不监控到底是哪方面妮~~~

显示全部楼层 · 发表于 2011-9-11 12:47:37

sxyuqiao 发表于 2011-9-11 12:45
我这也安全，，算是监控漏洞吗
解压到桌面，K+拦截常用目录篡改

不管在什么地方解压都应该监控的，比如我用迅雷下载，然后原地解压，这个监控我认为必须有

显示全部楼层 · 发表于 2011-9-11 12:49:23

ubuntu2011 发表于 2011-9-11 12:47
不管在什么地方解压都应该监控的，比如我用迅雷下载，然后原地解压，这个监控我认为必须有

嗯，是的，如果不在C盘，不监控
不过这个是和低占用相结合的
为了低占用，k+只监控常用目录下文件
不过当病毒文件要运行的时候
K+会报毒的

显示全部楼层 · 发表于 2011-9-11 12:51:36

sxyuqiao 发表于 2011-9-11 12:49
嗯，是的，如果不在C盘，不监控
不过这个是和低占用相结合的
为了低占用，k+只监控常用目录下文件

我换到标准监控，解压直接报毒的，我错了

显示全部楼层 · 发表于 2011-9-11 12:53:33

ubuntu2011 发表于 2011-9-11 12:51
我换到标准监控，解压直接报毒的，我错了

还是标准比较安全的说呢
而且占用不会大太多

显示全部楼层 · 发表于 2011-9-11 12:55:03

sxyuqiao 发表于 2011-9-11 12:53
还是标准比较安全的说呢
而且占用不会大太多

毒霸的标准监控也很轻巧的，我认为应该默认标准的

[金山] 毒霸的一个缺陷【我错了，切换到标准监控可以的】