再更新~关于某些DR.web的官方答复~~。。（持續關注）

显示全部楼层 · 发表于 2012-2-17 11:00:55

25743512 发表于 2012-2-17 10:57
穿越習慣了

据说这个问题要等到国内的中心建立起来之后才能够解决=.=

显示全部楼层 · 发表于 2012-2-17 11:01:35

bbs2811125 发表于 2012-2-17 11:00
据说这个问题要等到国内的中心建立起来之后才能够解决=.=

回覆中有說

显示全部楼层 · 发表于 2012-2-17 11:02:47

我刚才在样本区测试了其中的一个，详见：http://bbs.kafan.cn/thread-1223213-1-1.html

在SpIDer Guard默认的最佳模式下，的确是出现了您所说的情况，双击样本不报告，但是Dr.Web Scanner报告的情况，我没有发现这个样本是压缩文件，按理的话，SpIDer Guard应该在运行的时候报告并阻止的，SpIDer Guard现在居然精简到了这样的程度？真的令人难以置信！

不过我在开机重启的时候，SpIDer Guard进行了报告：
20120217.105337 [CL] C:\users\liuhou\appdata\local\temp\rundll32-.txt - infected with Trojan.PWS.Siggen.25233
20120217.105337 [PS] C:\users\liuhou\appdata\roaming\microsoft\windows\start menu\programs\startup\wininit.exe - infected with Trojan.PWS.Siggen.25233

这的确是一个问题，我会反馈给官方。大蜘蛛的主动防御模块，的确是迫在眉睫了。

显示全部楼层 · 发表于 2012-2-17 11:10:56

留侯发表于 2012-2-17 11:02
我刚才在样本区测试了其中的一个，详见：http://bbs.kafan.cn/thread-1223213-1-1.html

在SpIDer Guard默 ...

"";"E:\精简迅雷下载\baero.zip";"特洛伊木马 Dropper.Generic5.SQN";"已隔离"
"";"E:\精简迅雷下载\baero.zip:\baero.exe";"特洛伊木马 Dropper.Generic5.SQN";"已隔离"
AVG双击直接拦截~~

你在开机的时候还会报告，我在开机的时候完全没有反应。他的监控以及什么完全不拦截。

显示全部楼层 · 发表于 2012-2-17 11:19:01

我晕原来是楼主

显示全部楼层 · 发表于 2012-2-17 11:25:01

bbbxyoiil 发表于 2012-2-17 11:19
我晕原来是楼主

嘿嘿~~~是我

显示全部楼层 · 发表于 2012-2-17 11:27:14

25743512 发表于 2012-2-17 11:25
嘿嘿~~~是我

准备转正了没有，得多少CR了？

显示全部楼层 · 发表于 2012-2-17 11:29:05

bbbxyoiil 发表于 2012-2-17 11:27
准备转正了没有，得多少CR了？

转正貌似就不用了~~cr是什么？

显示全部楼层 · 发表于 2012-2-17 11:31:45

25743512 发表于 2012-2-17 11:29
转正貌似就不用了~~cr是什么？

帮帮团就转正的，你去看看：
http://bbs.kafan.cn/thread-1223734-1-1.html

显示全部楼层 · 发表于 2012-2-17 11:35:12

25743512 发表于 2012-2-17 11:10
"";"E:\精简迅雷下载\baero.zip";"特洛伊木马 Dropper.Generic5.SQN";"已隔离"
"";"E:\精简迅雷下载\bae ...

我猜测是SpIDer Guard的监控问题，因为SpIDer Guard的监控模式是：
在此模式下，只有在跟踪到尝试创建文件或记录写入到现有文件（或引导区）时，才扫描计算机硬盘驱动器的文件和引导区；对于可移动设备的文件和引导区，在打开进行读取或启动程序是也会进行扫描。此外，还会扫描驱动的进程的文件。

所以按照模式来说，当我运行这个样本时，SpIDer Guard应该首先会检查这个样本，查出病毒，或者允许。因为Dr.Web不包含主动防御模块，所以对于无法侦测到的未知病毒，Dr.Web是无法阻止的，这一点是明确的，也是我一直希望Dr.Web能添加主动防御模块的原因。

现在的问题是：SpIDer Guard失效了，没有起到实时监控的作用。而当我重新启动的时候，SpIDer Guard开机扫描，在临时文件夹和启动盘内，发现了病毒，SpIDer Guard模块奏效了。

这使得我想起之前有一位会员反馈，当SpIDer Guard设置错误的时候，SpIDer Guard会停止工作，此BUG我也早已经反馈给了官方，但是很遗憾到现在还是没有解决。

我现在的猜测是：因为您上面提及的：您是以BUG对BUG的方式，解决了这个设置错误的BUG，这，会不会是影响SpIDer Guard失效的一个原因。我之所以提及这个，是因为当我重启之后，我再次测试这个文件，SpIDer Guard报告了：
20120217.113226 [CL] D:\liuhou\downloads\baero\baero.exe - infected with Trojan.PWS.Siggen.25233

[讨论] 再更新~关于某些DR.web的官方答复~~。。（持續關注）