FSCS10 BETA实时监视不删除可疑病毒？

显示全部楼层 · 发表于 2012-12-13 14:13:36

oldgun123 发表于 2012-12-13 14:11
解压不报扫描报的啊

对…我就是想知道为什么扫描可以报但解压时实时监视为何不报？
是软件BUG还是本身设计就是这样的？

显示全部楼层 · 发表于 2012-12-13 14:14:30

沉默语对发表于 2012-12-13 14:12
呵呵……楼主实机双击试试

双击是DG报…试过了

显示全部楼层 · 发表于 2012-12-13 14:22:14

本帖最后由沉默语对于 2012-12-13 14:23 编辑

will 发表于 2012-12-13 14:14
双击是DG报…试过了

流量扫描也许不那么敏感……毕竟是企业版……不是很重视这些

显示全部楼层 · 发表于 2012-12-13 14:23:45

沉默语对发表于 2012-12-13 14:22
流量扫描也许不那么敏感……毕竟是企业版……不是很重视这些

流量扫描我没记错的话是不报压缩包的不然蓝核根本没办法做测试

显示全部楼层 · 发表于 2012-12-13 14:26:05

估计Gemini引擎的规则问题

不过，在置顶帖找到这么一句：http://bbs.kafan.cn/thread-944113-1-1.html

Gemini在V8及其之前的版本仅用于实时监控，不参与扫描，V9开始支持手工扫描

难道gemini不参与监控，只参与扫描？

显示全部楼层 · 发表于 2012-12-13 14:26:58

沉默语对发表于 2012-12-13 14:22
流量扫描也许不那么敏感……毕竟是企业版……不是很重视这些

不只是流量扫描的问题
解压出来时也不报…

显示全部楼层 · 发表于 2012-12-13 14:27:31

oldgun123 发表于 2012-12-13 14:23
流量扫描我没记错的话是不报压缩包的不然蓝核根本没办法做测试

流量扫描是可以处理rar和zip的
你下载样本区BD可以报的样本就知道了

显示全部楼层 · 发表于 2012-12-13 14:29:06

青春虎发表于 2012-12-13 14:26
估计Gemini引擎的规则问题

目前测试是这样的
而且我测试时，还发现一个很神奇的事
Gemini报的样本，压缩成rar或zip，然后再手动扫描压缩后的rar或zip，Gemini就不报了 - -,

显示全部楼层 · 发表于 2012-12-13 14:35:08

will 发表于 2012-12-13 14:29
目前测试是这样的
而且我测试时，还发现一个很神奇的事
Gemini报的样本，压缩成rar或zip，然后再手动扫 ...

http://bbs.kafan.cn/thread-1427751-1-1.html

这个样本，下载后直接右键扫描也不报，解压扫描exe，gemini就报了

难道，扫描压缩包时，不调用gemini引擎？

显示全部楼层 · 发表于 2012-12-13 14:36:55

青春虎发表于 2012-12-13 14:35
http://bbs.kafan.cn/thread-1427751-1-1.html

这个样本，下载后直接右键扫描也不报，解压扫描exe，ge ...

嗯就是这么神奇…
这个… 应该是bug吧？！

[讨论] FSCS10 BETA实时监视不删除可疑病毒？