今天测了右击，关于诺顿的杀毒方面，个人的一点看法

尘梦幽然

Kevin_Memo 发表于 2012-8-10 12:26 默認設置偶爾也會出現虛擬機啟發的情況，你掃描的時候是不是出現“正在處理 X 個對象...”？

那个似乎是删除威胁的时候才有= =诺顿好像Malheur启发是算法启发，而虚拟机是用于测修复流程的。

Kevin_Memo

尘梦幽然 发表于 2012-8-10 12:35
那个似乎是删除威胁的时候才有= =诺顿好像Malheur启发是算法启发，而虚拟机是用于测修复流程的。

感覺是發現某些威脅以後导入虚拟机，找出被篡改的部分，然後在主機裏修復（嗯，虛擬機確實是拿來跑修復的）
本地啟發的话我很少看見諾頓會報，看見的幾次都是 Bloodhound 的引導型病毒，大部分都被 WS 攔掉了

尘梦幽然

Kevin_Memo 发表于 2012-8-10 12:39
感覺是發現某些威脅以後导入虚拟机，找出被篡改的部分，然後在主機裏修復（嗯，虛擬機確實是拿來跑修復的 ...

BloodHound和Malheur又是不同的启发，针对的对象不同。详见http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1215671

Kevin_Memo

尘梦幽然 发表于 2012-8-10 13:05
BloodHound和Malheur又是不同的启发，针对的对象不同。详见http://bbs.kafan.cn/forum.php?mod=viewthrea ...

Malheur 就是類似於字面意思的 Malware Heuristic ，就是啟發式檢測一般的惡意程式；
而 Bloodhound 則是針對漏洞的啟發式檢測；
不知說的對不對；
PS. 諾頓真是會起名字呐

尘梦幽然

Kevin_Memo 发表于 2012-8-10 13:14
Malheur 就是類似於字面意思的 Malware Heuristic ，就是啟發式檢測一般的惡意程式；
而 Bloodhound 則是 ...

基本理解正确～

liu5678

小丑鱼ZZW 发表于 2012-8-9 11:32
它的修复也就是删除

亲。建议你找几个U盘病毒的样本，压缩文件的那种。你会发现，只要是是这种类似感染型的病毒，铁壳提示重启，如果你重启以后，你会发现如果你设置了不显示隐藏的文件夹，铁壳会给你在重启后把隐藏的文件夹显示出来。当然，的确是删除。但似乎还多了些什么。。。。

小丑鱼ZZW

liu5678 发表于 2012-8-16 11:46
亲。建议你找几个U盘病毒的样本，压缩文件的那种。你会发现，只要是是这种类似感染型的病毒，铁壳提示重启 ...

铁壳还有这一手？呵呵

hjdlaia

帐号老是一段时间就提要重新登录，为什么呢？

hjdlaia

这样子杀毒影响了工作

njsz10425

liu5678 发表于 2012-8-16 11:46
亲。建议你找几个U盘病毒的样本，压缩文件的那种。你会发现，只要是是这种类似感染型的病毒，铁壳提示重启 ...

- -纳尼··········我好像记得上次诺顿扫出来一个什么·········然后重启了····但是隐藏文件夹木有出来·····