发现诺顿扫不出压缩包里的病毒

显示全部楼层 · 发表于 2012-9-21 18:53:16

小丑鱼ZZW 发表于 2012-9-21 15:59
关键看你解压后是诺顿什么组件杀的

下载分析，WS.reputation 杀的，扫描当然不报了

显示全部楼层 · 发表于 2012-9-21 19:00:48

magicface 发表于 2012-9-21 14:21
这个我不担心，我发现诺顿所谓杀毒无非就是隔离了，我还有个机会去隔离区还原+信任，真是很少发现诺顿直接 ...

你会发现的，大点的的东西，删到你哭

显示全部楼层 · 发表于 2012-9-21 19:10:43

wjcharles 发表于 2012-9-21 18:53
下载分析，WS.reputation 杀的，扫描当然不报了

WS.reputation 是什么，我白天手机上的网，以为解压后是那个杀的，你懂的，所以....

显示全部楼层 · 发表于 2012-9-21 19:21:32

皇甫暮云发表于 2012-9-21 09:58
压缩包里的病毒不会传播，也不会运行，检测压缩包，只会浪费系统资源

学习了

显示全部楼层 · 发表于 2012-9-21 19:55:51

magicface 发表于 2012-9-21 13:13
你胡说，他们都说是windows运行机制有问题才导致这个问题。

好像和CPU也有关系

显示全部楼层 · 发表于 2012-9-22 00:36:05

老同志提旧问题，压缩不杀正常

显示全部楼层 · 发表于 2012-9-22 01:04:11

小丑鱼ZZW 发表于 2012-9-21 19:10
WS.reputation 是什么，我白天手机上的网，以为解压后是那个杀的，你懂的，所以....

哪个杀的？我貌似不懂。。。
WS.reputation.1，应该是纯信誉的报法，铁壳认为信誉低的文件会这么报，只有文件通过下载分析才会触发，扫描不报，还原也无需排除

显示全部楼层 · 发表于 2012-9-22 12:50:52

magicface 发表于 2012-9-21 13:16
不是下载分析，我下载完压缩包，右键扫描了，结果说无威胁，解压后扫描分析跳出来说有毒。

自动防护对新生成文件会调高启发强度，灵敏度高于右键扫描，还有一个，你的压缩包是不是加密的啊？

显示全部楼层 · 发表于 2012-9-22 13:00:44

GreenCodes 发表于 2012-9-22 12:50
自动防护对新生成文件会调高启发强度，灵敏度高于右键扫描，还有一个，你的压缩包是不是加密的啊？

未加密

显示全部楼层 · 发表于 2012-9-22 14:06:16

magicface 发表于 2012-9-22 13:00
未加密

哦，那就是扫描灵敏度的问题了，自动防护的查杀甚至高于手动扫描，我用SEP，感觉更加明显，很多样本不杀，但从压缩包里解压出来的样本瞬间被杀，很可能是诺顿对新生成文件提高了启发强度，同时进行了信誉检测，所以查杀高了很多，这个从诺顿的误报上也可以看出来的

[讨论] 发现诺顿扫不出压缩包里的病毒