文件监控会报的毒运行时却不提示

rcbblgy

附件是在绅博下载的一个溢出的文档，如果没打补丁的话打开后会使CPU占满。我让卡巴只监控了C盘，这个文件放在D盘下。右键扫描它时，卡巴会报毒，但运行时却没有提示（我先运行后扫描的）。后来把监控范围加上了D盘，现在只要一点它就会提示是病毒。不明白，为什么监控和右键扫描时提示是病毒的文件卡巴会让它运行？而且连提示都没有。

[ 本帖最后由 rcbblgy 于 2007-8-31 22:04 编辑 ]

浪滔天

你没有监控这个病毒文件卡巴当然不会提示，有可能这个病毒文件本身能过卡巴的主动防御，所以运行时卡巴没有任何提示。



卡巴报的是恶意程序，是个文档文件，本身没有动作，卡巴的主动防御是肯定不会报的。

[ 本帖最后由 浪滔天 于 2007-8-31 22:33 编辑 ]

rcbblgy

不是说主动防御，这个文件被卡巴检测为病毒，但是运行时却什么提示都没有。要运行这个文件不是要先读取么，为什么在读取时却不会提示这是个病毒呢，而右键扫描或者把这个文件放到卡巴的文件监控范围内就会提示呢？

[ 本帖最后由 rcbblgy 于 2007-8-31 22:43 编辑 ]

cant

小红伞avk全都报。。。。本来想试验下的。。。

rcbblgy

放心试吧，无副作用，只不过会让CPU被占满，用任务管理器结束就可以了。

nyk1986

也许我没看懂？
不在监控范围内如何提示它是病毒？右键扫描后卡巴也不可能记得它是病毒啊

cant

你已经试过了没有问题吧。本来我还不敢关hips的。。。

浪滔天

任何病毒杀软都是靠特征码来识别的，右键扫描或开监控杀软就会用特征码或启发来判断它是不是病毒，如果病毒库收录了它的特征码杀软就会提示。如果不开监控就只能靠主动防御来对它的动作进行判断，读取这个文件不触发卡巴主动防御规则的话（卡巴也不可能将读取动作加入到卡巴的主动防御规则中，如果这样的话电脑读取任何文件卡巴都会提示，你的电脑就根本没法用了），卡巴就不会有提示。

[ 本帖最后由 浪滔天 于 2007-8-31 23:03 编辑 ]

rcbblgy

其实我的意思是，卡巴在执行一个程序前不会验证查看它是不是病毒吗？至少在运行它前会把它读取到内存中，卡巴至少该监控内存吧。这和文件监控有什么区别么？

[ 本帖最后由 rcbblgy 于 2007-8-31 23:04 编辑 ]

shalnimb

支持楼主谢谢提供