MSE扫描的问题， 只能扫描出感染文件不能扫描出病毒源文件?

wxl249346514

上月因为内存做活动，加了条4g的，现在6G双通，所以换了64位的WIN7，相应的杀软也从小A换成了MSE，相比小A来说在64位系统下MSE卡EXE的现象比小A要小一些，这个值得表扬，但问题也出来了，我安装的OFFICE2010用的是OFFICE 2010 Toolkit激活的，也就是用的KMS，但MSE全盘扫描只能扫描出Toolkit派生出来的KMS注册表文件等，报KMS严重威胁，但对源文件Toolkit是不报毒的，之后我重新用Toolkit激活，依然只对KMS隔离，但对Toolkit完全不理睬。。。
PS：刚装玩MSE没有全盘扫描的时候KMS开机自启动也是不报的。。。直到扫描才报（后来设置信任，倒没什么问题）

问题就来了，既然MSE能扫描出来KMS对Office的更改，为什么检测不到Toolkit？还有在不运行全盘扫描之前也是对KMS不报的，是不是说如果有木马或者病毒感染文件，MSE只会报正在运行的病毒或木马程序，但对被感染的文件和普通加壳的木马文件不会报？

在MSE区看“帅就是帅”TX说MSE比较智能，会保护系统文件和源文件在清除病毒时不被破坏等等，那我想问如果是木马感染了系统文件或者程序之后潜伏不发作，MSE是不是也会不理不睬？  


另外之前有游戏破解不报，今天更新了下运行的时候总算是报了，虽然我还得设置信任，但安心一点

飞霜流华

将这个问题之前，先说一下病毒及其衍生物，在样本区，不乏见到杀软母体不杀，但是杀衍生物的状况，和楼主的情况类似，不杀母体Toolkit，杀衍生物，最大的原因，便是入库问题~

刚装玩MSE没有全盘扫描的时候KMS开机自启动也是不报的。。。直到扫描才报（后来设置信任，倒没什么问题）

杀软监控与扫描，以下三种情况都属正常：
1、扫描报，监控不报；
2、监控报，扫描不报；
3、都报。
楼主的情况属于第一种，一般对于低危害，自动放行~

如果有木马或者病毒感染文件，MSE只会报正在运行的病毒或木马程序，但对被感染的文件和普通加壳的木马文件不会报？

这个显然是不成立，只要是能检测到的病毒，运行都会报（个别情况下需要扫描才能检出），被感染的文件和加壳病毒肯定是可以处理掉的，MSE的引擎具有本地脱壳能力，并且对于感染的文件有良好的修复能力。

帅帅指的是对于感染的文件，MSE可以修复而不是删除，对于潜伏下来的文件，不运行，相当于只占用硬盘，几乎所有的杀软除了扫描以外都发现不了，不过，MSE有空闲时扫描的习惯，也有一定发现的几率

wxl249346514

wy1091727248 发表于 2011-11-27 23:09
将这个问题之前，先说一下病毒及其衍生物，在样本区，不乏见到杀软母体不杀，但是杀衍生物的状况，和楼主的 ...

额，还是感觉心里面虚啊，这个只是简单的Office注册软件，通过注入而不是直接运行都能把MSE给骗过去咯，这个裸奔还是有点虚啊

sb321

wxl249346514 发表于 2011-11-28 08:11
额，还是感觉心里面虚啊，这个只是简单的Office注册软件，通过注入而不是直接运行都能把MSE给骗过去咯，这 ...

虚什么？病毒一出来就会被发现消灭，另外，也没有百分百安全的杀软

wxl249346514

sb321 发表于 2011-11-28 08:44
虚什么？病毒一出来就会被发现消灭，另外，也没有百分百安全的杀软

说不定哪天MSE抽了，病毒全冒出来了

sb321

wxl249346514 发表于 2011-11-28 08:46
说不定哪天MSE抽了，病毒全冒出来了

也存在这种可能，呵呵

wxl249346514

sb321 发表于 2011-11-28 08:51
也存在这种可能，呵呵

也就讨论下，这个确实是不足，扫描都扫描不出来，虽然还是要单奔
昨天看微点说跟MSE冲突解决了，NND换上之后进系统差点没卡死，开始菜单点两次卡一次，果断又删了。。

sb321

wxl249346514 发表于 2011-11-28 09:03
也就讨论下，这个确实是不足，扫描都扫描不出来，虽然还是要单奔
昨天看微点说跟MSE冲突解决了，NND换上 ...

有这事？我也试试去

wxl249346514

sb321 发表于 2011-11-28 11:00
有这事？我也试试去

汗，都冲突了你还试？

飞霜流华

wxl249346514 发表于 2011-11-28 08:11
额，还是感觉心里面虚啊，这个只是简单的Office注册软件，通过注入而不是直接运行都能把MSE给骗过去咯，这 ...

这个的确，我记得win7激活软件试运行就直接报了，假如这个激活软件还在，建议上传微软分析下~