【2011年1月2日更新】做了个AS木马云查杀，给大家扫描病毒包用

显示全部楼层 · 发表于 2012-1-2 22:00:37

BHHZDQL 发表于 2012-1-2 21:57
谁让数字的云突然断开了3秒呢？感染了e语言和wps部分文件后，数字的云恢复正常，不停弹窗拦截木马 ...

冲突了吧...真是....

显示全部楼层 · 发表于 2012-1-2 22:02:00

FOXFFF 发表于 2012-1-2 22:00
冲突了吧...真是....

AS就是文件监控挂了hook，进程防护只是不停用时钟刷进程列表罢了，怎么可能冲突？
我的意思是当时开AS杀毒软件绝对可以拦截那个感染型木马的运行。。。

显示全部楼层 · 发表于 2012-1-2 22:03:37

BHHZDQL 发表于 2012-1-2 22:02
AS就是文件监控挂了hook，进程防护只是不停用时钟刷进程列表罢了，怎么可能冲突？
我的意思是当时 ...

那360的云咋可能突然...俺的意思不是说你的AS冲突了，可能是其他软件呢？

显示全部楼层 · 发表于 2012-1-2 22:05:02

FOXFFF 发表于 2012-1-2 22:03
那360的云咋可能突然...俺的意思不是说你的AS冲突了，可能是其他软件呢？

反正就是突然断开了
所以重装系统了，好了。。。。
AS云查杀是不会误报系统文件，但这个版本判断逻辑有点问题貌似，帮忙测试下吧

显示全部楼层 · 发表于 2012-1-2 22:06:29

BHHZDQL 发表于 2012-1-2 22:05
反正就是突然断开了
所以重装系统了，好了。。。。
AS云查杀是不会误报系统文件，但这个版本判断 ...

好吧，今天不测试，明天找时间扫描下试试，看看扫描速度和误报啥的....

显示全部楼层 · 发表于 2012-1-2 22:09:15

FOXFFF 发表于 2012-1-2 22:06
好吧，今天不测试，明天找时间扫描下试试，看看扫描速度和误报啥的....

扫描速度的话，这个版本快速扫描会先帮你扫描下用户目录，临时目录，预读取文件，winsxs部分目录，再完整扫描一次系统目录

显示全部楼层 · 发表于 2012-1-2 22:11:05

BHHZDQL 发表于 2012-1-2 22:09
扫描速度的话，这个版本快速扫描会先帮你扫描下用户目录，临时目录，预读取文件，winsxs部分目录， ...

系统内存不扫描？活动的进程不扫描？

显示全部楼层 · 发表于 2012-1-2 22:12:52

FOXFFF 发表于 2012-1-2 22:11
系统内存不扫描？活动的进程不扫描？

再下个版本会一上来先扫描遍运行的程序，然后如果有木马在运行直接k进程外带开启全局禁运模式进行强力查杀

显示全部楼层 · 发表于 2012-1-2 22:14:52

BHHZDQL 发表于 2012-1-2 22:12
再下个版本会一上来先扫描遍运行的程序，然后如果有木马在运行直接k进程外带开启全局禁运模式进行 ...

这样果断不行，全局禁运不见得是好方法....

显示全部楼层 · 发表于 2012-1-2 22:15:38

FOXFFF 发表于 2012-1-2 22:14
这样果断不行，全局禁运不见得是好方法....

全局禁运，可有效防止运行的木马被K进程后复活，不是么？

[讨论] 【2011年1月2日更新】做了个AS木马云查杀，给大家扫描病毒包用