看来不是我的问题？FS奇怪的现象

追影子的十三

这几天常去样本区，发现http://bbs.kafan.cn/thread-1412729-1-1.html（该帖有些样本加密了，不过文件名比较长的都没加密的）的一类病毒我的FSCS右键扫描一个都不报。

奇怪的是，从18楼可以看出FS早就可以查杀。

更奇怪的是，解压缩以后FS监控立马报毒，右键扫描也能报毒。FS不能杀压缩包的病毒这是知道的，难道有的病毒扫都扫描不到？

当然，并非所有的压缩包里的病毒，都扫不到，比如http://bbs.kafan.cn/thread-1426042-1-1.html这地址的病毒，不用解压也能扫描到的。不知什么原因

结果好像是FS扫描不支持7z格式

oldgun123

压缩包里面是不报的   这是老传统啊
解压就开始慢了,然后DG就开始报啦

追影子的十三

oldgun123 发表于 2012-12-10 19:06
压缩包里面是不报的   这是老传统啊
解压就开始慢了,然后DG就开始报啦

我知道监控是不监控压缩包的，但我是用右键扫描的压缩包，扫不到病毒就有点不正常了

oldgun123

daixiaoran 发表于 2012-12-10 19:08
我知道监控是不监控压缩包的，但我是用右键扫描的压缩包，扫不到病毒就有点不正常了

不解包   你用测试包测试也是一个不报的  老传统
你解压开始了  它就开工了

追影子的十三

oldgun123 发表于 2012-12-10 19:09
不解包   你用测试包测试也是一个不报的  老传统
你解压开始了  它就开工了

但是为何http://bbs.kafan.cn/thread-1426042-1-1.html这里的病毒不用解压缩，右键扫描就能报毒？

难不成是因为压缩的格式不同？

oldgun123

daixiaoran 发表于 2012-12-10 19:11
但是为何http://bbs.kafan.cn/thread-1426042-1-1.html这里的病毒不用解压缩，右键扫描就能报毒？

难不 ...

特征查杀  类似主防查杀把

追影子的十三

oldgun123 发表于 2012-12-10 19:13
特征查杀  类似主防查杀把

我之前那两个地址都是特征查杀，和深度防御无关的

蓝核

扫描的是通用检测扫描出来的
定义如下
关于通用检测

通用的检测是一种先进的检测所使用的防病毒程序的恶意特征识别文件。

不同于传统的检测（也称为签名或单个文件的 检测）的通用检测不能识别一个独特的或个人恶意程序的。相反，寻找广泛适用的代码或行为特征，表明潜在的恶意文件作为通用的检测，因此，一个通用的检测可以有效地识别几十个，甚至是数百个恶意软件。

通用检测可以用来识别特定类型的恶意软件，根据一般的生理或行为特征：

病毒（通用）
木马（通用）
蠕虫（通用）
在这种情况下，通用的检测不通常指定的恶意软件属于哪个家族。

另外，通用的检测，可以有针对性地识别特定的恶意软件家族，家族相似性的基础上：

后门：W32/Pushbot.gen！
木马下载器：W32/Mebroot.gen！B
木马：W32/Daonol.gen！C

但是具体为什么不懂，我也是这个病毒压缩包不报，但是解压杀。
ps，我已经改名了，以前 fs有过问题，对病毒名字是日文的好像扫描压缩包无反应

蓝核

oldgun123 发表于 2012-12-10 19:13
特征查杀  类似主防查杀把

不是主防查杀，请看我提供的资料，我一开始以为是名字的问题了……

追影子的十三

蓝核 发表于 2012-12-10 19:14
扫描的是通用检测扫描出来的
定义如下
关于通用检测

通用检测是指gen吗？应该和那个没关系吧。后面能查出的那个报的就是gen，倒是前面的有几个报的是特征码