收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 avast! 小A文件防护问题
123下一页
返回列表 发新帖
楼主: zgy3073
 收起左侧

[求助] 小A文件防护问题

 关闭 [复制链接]
zgy3073
 楼主| 发表于 2012-7-15 13:32:42 | 显示全部楼层

是的,用迅雷精简版下载,当下载到99%,向100%变化的时候,直接报毒,删掉了压缩包。
添加方法:第一、在压缩包程序中选择常用的压缩文件或者勾选全部压缩包。
               第二、在写入扫描中填入自定义扩展名,添加的时候直接添加点后面的字符。不要把“*.”添加进去就可以了。
这个压缩包是我从avast4.8的文件防护中截取的,可以做参考。添加扩展名,只添加点后面的字符。
排除文件的时候要把“*.”带上。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

smq8291000
发表于 2012-7-15 15:40:46 | 显示全部楼层
zgy3073 发表于 2012-7-15 13:32
是的,用迅雷精简版下载,当下载到99%,向100%变化的时候,直接报毒,删掉了压缩包。
添加方法:第一、在 ...

LZ,请问压缩包里“行为拦截器”“扫描被创建/修改的文件”“与小红伞扩展名相比没有的”是什么意思呢?可以解释的详细点吗?
回复

举报

zgy3073
 楼主| 发表于 2012-7-15 15:59:26 | 显示全部楼层
本帖最后由 zgy3073 于 2012-7-15 16:00 编辑
smq8291000 发表于 2012-7-15 15:40
LZ,请问压缩包里“行为拦截器”“扫描被创建/修改的文件”“与小红伞扩展名相比没有的”是什么意思呢?可 ...


前面两个是avast4.8自带的扩展名,与小红伞相比就是用小a默认的扩展名相比较,好多人都喜欢小红伞的查杀,比较一下,看看监控的文件比小红伞少那些,因为小红伞的扩展名里面,有一些是小a默认就有的,自定义添加的时候就没有必要添加了,重复。
回复

举报

smq8291000
发表于 2012-7-15 16:15:03 | 显示全部楼层
zgy3073 发表于 2012-7-15 15:59
前面两个是avast4.8自带的扩展名,与小红伞相比就是用小a默认的扩展名相比较,好多人都喜欢小红伞的查杀 ...

lz真细心呀。刚刚我对比了一下,论坛里某大神给的那份小红伞扩展名非常全面了,基本上包括了小a4.8时的默认扩展名,还有一些红伞自己的,话说这种东西会更新的哦,不过添加的时候字符前面不用加“*.”吗?
回复

举报

zgy3073
 楼主| 发表于 2012-7-15 16:31:11 | 显示全部楼层
smq8291000 发表于 2012-7-15 16:15
lz真细心呀。刚刚我对比了一下,论坛里某大神给的那份小红伞扩展名非常全面了,基本上包括了小a4.8时的默 ...

不用加“*.”,压缩包里面有个图片是小a扩展名的抓图,是4.8版本的。你也可以像我在4楼说的那样去做实验,就知道到底该不该加了。
那个大神给的那份小红伞扩展名是从小红伞软件上复制下来的。avast4.8版本是可以像小红伞一样看到默认有那些扩展名的。从5.0以后就看不到了。后来有没有升级也就不知道了。
我现在文件防护的设置:在默认状态下,把常用的压缩程序(7Z,RAR,ZIP)勾选了,在写入扫描里添加了扩展名(和小红伞比较缺少的那部分)。
现在想把这个方法用在网页防护上,不知道漏不漏毒,有时候感觉网页防护很卡,尤其是看视频的时候。
回复

举报

smq8291000
发表于 2012-7-15 16:47:42 | 显示全部楼层
刚刚我去做了实验,确实不用加”*.“,如果加了本地文件防护就拦不到,不加一到本地立刻拦截。谢谢哦,又学到点东西。某大神给的那份很不错,修改很方便,不用一个个添加,可以试试哦。期待LZ的研究。
回复

举报

zgy3073
 楼主| 发表于 2012-7-15 16:58:42 | 显示全部楼层
smq8291000 发表于 2012-7-15 16:47
刚刚我去做了实验,确实不用加”*.“,如果加了本地文件防护就拦不到,不加一到本地立刻拦截。谢谢哦,又学 ...

共同研究,我刚才研究了傲游浏览器,在文件防护里排除“*\Maxthon3Cache\*”,好像文件防护就不扫描傲游浏览器上网的东东了。
但是我用扩展名的方法,填写到网页防护的自定义里面,下载病毒,都拦不到。不知道问题在哪。在网页防护里添加扩展名时,不管你怎样添加,加了“*.”小a会给自动去掉的。
回复

举报

smq8291000
发表于 2012-7-15 17:09:20 | 显示全部楼层
zgy3073 发表于 2012-7-15 16:58
共同研究,我刚才研究了傲游浏览器,在文件防护里排除“*\Maxthon3Cache\*”,好像文件防护就不扫描傲游浏 ...

我很信任小a的网页防护,,除了调高敏感度,勾选pup,其它都默认了。
回复

举报

zgy3073
 楼主| 发表于 2012-7-15 17:14:44 | 显示全部楼层
本帖最后由 zgy3073 于 2012-7-15 17:20 编辑
smq8291000 发表于 2012-7-15 17:09
我很信任小a的网页防护,,除了调高敏感度,勾选pup,其它都默认了。


我也信任网页防护,发现有时候很卡。我在里面排除了"*\Flash Player\*",看视频时流量很大,有点卡。
脚本防护排除了*v.youku.com*,也是看优酷视频时卡的厉害。
行为防护没有装,觉得行为防护还不厉害。
我相信网络防护更多一点,好像防漏洞是靠网络防护的。
要是在文件防护里勾选了扫描所有文件,应该可以代替网页防护,但是那就卡了。
回复

举报

哀酱俏佳人
发表于 2012-7-15 18:11:56 | 显示全部楼层
zgy3073 发表于 2012-7-15 11:21
压缩包不解压病毒是不能运行的。可是有些压缩包右键扫描报毒,解压时不报毒。如果这种情况下解压后,人为 ...

这样说明文件监控和扫描的设置不同,敏感度不同,运行时会进行代码模拟分析,其实文件监控就足够了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 00:49 , Processed in 0.092622 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表