楼主: aa11qq26
收起左侧

[讨论] Symantec杀毒处理技巧(浅谈篇)

[复制链接]
millkiss
发表于 2007-10-5 06:47:24 | 显示全部楼层
4楼,我个人认为,隔离区内的被SAV隔离的项目可能是SAV非常先进的引擎在起的作用。估计这些文件是一种特殊的查杀机制,等到SAV有95%以上的把握后才会修复!我是为一客户机也成功修复过隔离区内的文件!!
hj5abc
发表于 2007-10-5 11:15:37 | 显示全部楼层
To aa ..

原帖由 Guanguancan 于 2007-10-2 15:07 发表
查倒是查不出来
运行后病毒的行为会被无声无息的阻止
但是运行病毒之后如果你失望了,想卸掉诺顿
那你就完了   


在Client security中确实没有这样的功能吧.  CFW也只能控制程序启动和访问网络.
aa11qq26
 楼主| 发表于 2007-10-5 11:35:06 | 显示全部楼层
原帖由 hj5abc 于 2007-10-5 11:15 发表
To aa ..



在Client security中确实没有这样的功能吧.  CFW也只能控制程序启动和访问网络.


集成的防病毒、防火墙以及入侵检测功能。
hj5abc
发表于 2007-10-5 12:15:41 | 显示全部楼层
原帖由 aa11qq26 于 2007-10-5 11:35 发表


集成的防病毒、防火墙以及入侵检测功能。

也就是说 symantec a v 并无所谓的"智能系统" , 只是 c f w 的 launcher monitoring和 ips 可以阻挡部分木马访问网络或通过网络传播罢了 ..
aa11qq26
 楼主| 发表于 2007-10-5 12:19:58 | 显示全部楼层
原帖由 hj5abc 于 2007-10-5 12:15 发表

也就是说 symantec a v 并无所谓的"智能系统" , 只是 c f w 的 launcher monitoring和 ips 可以阻挡部分木马访问网络或通过网络传播罢了 ..


是你一开始误会了,哈,此智能非彼智能
hj5abc
发表于 2007-10-5 12:43:42 | 显示全部楼层
可是 ...

原帖由 robinscool 于 2007-9-30 12:02 发表
...查看日志,会发现在随后的5分钟内,不停的有病毒变种非法启动和访问网络,但均被symantec禁止,但是没有窗口提示。

..他本身不把他发现的可疑文件当毒,而是在他有所行动时,制止可疑程序的行为


我以为 ...................
aa11qq26
 楼主| 发表于 2007-10-5 23:02:34 | 显示全部楼层
原帖由 hj5abc 于 2007-10-5 12:43 发表
可是 ...





我以为 ...................


原来如此,然也然也
hljdqzr
发表于 2007-10-6 14:06:45 | 显示全部楼层
长见识了,顶一下
hanhanxp
发表于 2007-10-6 15:10:05 | 显示全部楼层
塞门铁克有忽略过病毒吗?
clovedsm
发表于 2007-10-6 15:13:06 | 显示全部楼层
NIS2008的话,你去看他的日志记录,会有很多的xx程序进行了可疑活动,都放过去了,但是检测记录在
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-1 07:32 , Processed in 0.090915 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表