关于按需扫描的“月神”，到底有没发挥作用？

jone_jys

偶然性测试，也许是个案。

测试结果是：按需扫描的月神没起到作用。。。

病毒样本：http://bbs.kafan.cn/thread-1308980-1-1.html

在样本区下载病毒后，解压。McAfee8.8 P1 无动于衷，没有任何反应。。。

样本右键扫描，同样没有任何反应。无奈，上传至网络多引擎扫描，迈克菲有二个版本都有报毒且都是月神报的。。。

网络环境是8M ADSL 电信宽带。。

系统是win7 X86企业版，官方原版，MAK电话激活

安全防护：McAfee8.8p1+系统自带防火墙

下面是各个阶段的截图对照：










有兴趣的朋友都来试试，看看效果如何。。。

疑点说明：1 网络扫描时月神可以报毒

           2 按访问扫描的月神设置为“非常低”解压不报毒可以理解；可是，按需扫描设置的中等为何不报呢？

刚刚重新设置后测试：将扫描的月神等级调试到“非常高”，右键扫描也还是无动于衷。。。

      如果是本地病毒库没有特征码不报的话，为何网络扫描却能报呢？

蓝核

我猜是不是系统环境不一样，就好像诺顿也是……

jone_jys

蓝核 发表于 2012-7-2 01:39
我猜是不是系统环境不一样，就好像诺顿也是……

不明白哇。。。
可以试试看啊。。。

shiyuelaohu

McAfee-GW-Edition好像是红伞＋自主启发，看看这个帖子。
http://bbs.kafan.cn/thread-440867-1-1.html

jml521m

MCAFEE 确实，没提示，金山提示了..

jone_jys

shiyuelaohu 发表于 2012-7-2 09:00
McAfee-GW-Edition好像是红伞＋自主启发，看看这个帖子。
http://bbs.kafan.cn/thread-440867-1-1.html

McAfee 自己也报了月神哇。。。。。

为何手动客户端的月神没效果？谁能告诉我呢

按访问扫描的月神级别调高后，解压还是没反应，为什么呢？

jone_jys

jml521m 发表于 2012-7-2 09:07
MCAFEE 确实，没提示，金山提示了..

实时监控，手动扫描都没反应呢。。。

我意思是，如果是本地病毒库没有特征码不报的话，为何网络扫描却能报呢？

chenc4

我这边8.8企业版的也是一样。
不知道谁有个人版的可以试一下。

jone_jys

chenc4 发表于 2012-7-2 14:06
我这边8.8企业版的也是一样。
不知道谁有个人版的可以试一下。

是不是企业版客户端的“月神”是摆设啊，呵呵。。。。  

jml521m

jone_jys 发表于 2012-7-2 09:53
实时监控，手动扫描都没反应呢。。。

我意思是，如果是本地病毒库没有特征码不报的话，为何网络扫描却 ...

mcafee 总共有三个版本，一个是企业版，一个是个人版，还有一个是免费云查杀版，对于网络成查到的应该是MCAFEE云版，这个快速响应时间会比较的快，所以就先人一步了，我多次在发布规则策略的时候都推荐配合国有卫士以缓解国外杀毒软件的水土不服...   至于月神也是根据行为特征的.. 可能没触犯的其的规范...再说了，其也并非万能的，其论坛上所说的月神查杀最高，只是相对的，但不是绝对的，比如说有好多的破解补丁跟其性质是一样的以时间没有加入到病毒库也是情有可原的，毕竟是写入到“框架”下，本身是允许写入的...