【疑问】数字卫士监控是否给力？——【回溯和小结】

悟心之道

【回溯和小结】
回溯
1、样本来源，其实那个样本包来源即是卡饭样本区——标为2.15的东东，当初用金山毒霸扫描后，再进虚拟机，卫士扫描，不知道是何原因，那次没重启。
2、动作：当初双击过一、二个样本（具体那些样本记不得了，时间过去多少天了，是否仍无拦截未知），卫士没任何提示，以后退出虚拟机。
3、3月1、2日因在Windows7,64X下无法直接使用理光MP1811L局域网打印机，先后启动虚拟机，3月1日未扫描，也未要求重启（【玩虚拟机菜鸟】——虚拟机使用硬件问题——几个月才有一问，有答案没有啊，http://bbs.kafan.cn/forum.php?mo ... &fromuid=513112
），3月2日启动后，扫描后情况如上2图。
小结——先感谢楼下有针对性回复的朋友。
1、数字卫士发现病毒即重启，有别于多数安全软件。我惯性思维认为：除非要清理顽固感染型病毒才需要重启（以前安全软件重启，甚至干净盘引导再查杀也比较普遍），现在多数安全软件都这思路；当然如果不能分辨、确定是不是感染型，以及是否需要重启就要求重启，也能理解——保险。
2、在上述背景条件下，我确实就结论是在卫士监控期间，在其他目录下多出来病毒（卫士扫描定名定义的，不是我乱说的），释放病毒的也是病毒，当初就是没被有效监控。
3、释放出来的病毒是否有害：如果无害确实可以不管，前面不管后面扫描又管，是否为卫士文件扫描与行为判断标准不一致造成的？我不能结论，看官自己分析。
【特别】
不针对具体问题，乱扯的不知道算不算“空头理论家”http://bbs.kafan.cn/forum.php?mo ... &fromuid=513112 好自为之！你的出现好处是我认真回忆和简单分析了下。

尘梦幽然

BHHZDQL 发表于 2012-3-2 21:44
楼主这压根不酸中毒，不信就让楼主把那个文件发上来，让大家分析一下行为，看看他的系统有没有被修改这些 ...

唉。算了。下次请LZ保存样本就好啦~~不用急。

BHHZDQL

悟心之道 发表于 2012-3-3 07:00
【回溯和小结】
回溯
1、样本来源，其实那个样本包来源即是卡饭样本区——标为2.15的东东，当初用金山毒霸 ...

病毒没有危害当人可以不管，但是扫描到了，（而且你肯定是全盘扫描的），全盘扫描是有危害没危害，活体还是尸体都杀的
如果你是快速扫描，扫描到的一般都是活体了。。。

BHHZDQL

我也来结论一下
1.楼主明显进行了全盘扫描，全盘扫描就是无论是病毒破坏不破坏，无论病毒是活体还是尸体，到底有没有运行，到底有没有实际作用，都是会扫描出来并且提示的，快速扫描扫描出来的基本就是活体了
2.360安全卫士不会管那些既没有运行，也没有被释放到关键目录的没有用的东西的，如果这病毒没有运行，或者限于当前环境直接退出，那么卫士为什么要报呢？（扫描为什么要报看1）我说过了，中招的标准不是这个。。。是病毒到底有没有在安软的保护下对系统产生实际破坏效果

悟心之道

BHHZDQL 发表于 2012-3-3 09:38
病毒没有危害当人可以不管，但是扫描到了，（而且你肯定是全盘扫描的），全盘扫描是有危害没危害，活体还 ...

不管如何，昨天说你也有些过火了，
你还能坚持回复，再不理你于情于理都说不过去了
其实当初不知道是那个样本（病毒）释放的是病毒文件（后面扫描卫士自已定义的），确实当初没被监控到（云HIPS也有文件静态特征或者说海量已知文件比对，当初就没在已知文件之中），纯行为监控可能也没发现有害行为，被放过了。
这种说法不知道能否被你这也算顽固的家伙所接受？

细细的票根

Lance6716 发表于 2012-3-2 17:54
我觉得只有主防 没有监控啊...

你是说奇虎360杀毒没有监控？

huyu8609

悟心之道 发表于 2012-3-2 16:25
你这家伙，卡饭混这么长时间。
NOD32，三A，MSE，卡巴，瑞星，山山等众多安全软件，有几个是扫描病毒包要 ...

  每家都有自己的安全策略  既然都是保护安全 那就看用户选择的安全策略了！

Lance6716

细细的票根 发表于 2012-3-3 11:32
你是说奇虎360杀毒没有监控？

很明显帖子标题是卫士....

zh_g86

tokthoo 发表于 2012-3-3 05:57
我极度的欣赏您

肿么觉着这话像反讽

zh_g86

悟心之道 发表于 2012-3-3 06:08
我看你更象“空头理论家”，对一楼的现象无任何针对性说法，反而跑出更多的感想——这是你诠释的“实干 ...

谢谢你的缪赞。其实我连空头理论家都算不上，小白，纯小白。