覆盖安装的后果？（建议9.32升级到10不要覆盖安装）

显示全部楼层 · 发表于 2013-1-5 20:58:35

本帖最后由 daixiaoran 于 2013-1-6 11:25 编辑

我记得FSCS的云引擎是扫描压缩包的。

覆盖安装到10以后，貌似出问题了。
解压缩报毒

扫描压缩包没反应

样本地址http://bbs.kafan.cn/thread-1441002-1-1.html

显示全部楼层 · 发表于 2013-1-5 21:33:02

楼主你直接点击显示报告就行了，扫描有反应
结果: 发现 1 个恶意软件

Suspicious:W32/Malware.f5aa70!Online (病毒)
C:\Users\justin\Downloads\13010520 (1).zip\13010520.exe
统计信息

已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0
选项

病毒库版本:
病毒: 2013-01-05_03
间谍软件: 2013-01-05_03
扫描引擎：
F-Secure Aquarius: 11.00.01, 2013-01-05
F-Secure Hydra: 5.09.8327, 2013-01-04
F-Secure Online: 13.02.18430, 2012-10-31
F-Secure Gemini: 3.02.118, 2012-12-07
扫描选项：
扫描所有文件
扫描压缩文件内部

显示全部楼层 · 发表于 2013-1-5 21:34:47

蓝核发表于 2013-1-5 21:33
楼主你直接点击显示报告就行了，扫描有反应
结果: 发现 1 个恶意软件

看来我的FS真的出问题了

扫描报告
2013年1月5日 21:33:40 - 21:33:46

计算机名称: DXR-PC
扫描类型: 扫描指定目标
目标: C:\Users\dxr\Desktop\13010520.zip
结果
没发现恶意软件

统计信息
已扫描:

文件: 2
未扫描: 0

结果:

病毒: 0
间谍软件: 0
可疑项目: 0
危险软件: 0

操作:

已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0

引导区:

已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

选项
病毒库版本:

病毒: 2013-01-05_03
间谍软件: 2013-01-05_03

扫描引擎：

F-Secure Aquarius: 11.00.01, 2013-01-05
F-Secure Hydra: 5.09.8327, 2013-01-04
F-Secure Online: 13.02.18430, 2012-10-31
F-Secure Gemini: 3.02.118, 2012-12-07

扫描选项：

扫描指定类型的文件： COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI BAT CMD DOC DOT JOB LSP MHT PHP POT PPT SWF TMP WMA WMV WMF WRI XLS XLT CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
扫描压缩文件内部

操作:

显示全部楼层 · 发表于 2013-1-5 21:37:18

daixiaoran 发表于 2013-1-5 21:34
看来我的FS真的出问题了

扫描报告

你把手动扫描的选项，去掉仅扫描已知文件在试试。
因为虽然你的已知文件有ZIP，但是如果压缩算法不一样，还是无法识别，你换一下试试

显示全部楼层 · 发表于 2013-1-5 21:42:05

蓝核发表于 2013-1-5 21:37
你把手动扫描的选项，去掉仅扫描已知文件在试试。
因为虽然你的已知文件有ZIP，但是如果压缩算法不一样 ...

依然没反应啊。

看来不应该覆盖的

显示全部楼层 · 发表于 2013-1-5 21:43:30

daixiaoran 发表于 2013-1-5 21:42
依然没反应啊。

看来不应该覆盖的

等会，详细提供你的系统信息，我是win7 32.上次排出就是有64和32的区别

显示全部楼层 · 发表于 2013-1-5 21:45:29

蓝核发表于 2013-1-5 21:43
等会，详细提供你的系统信息，我是win7 32.上次排出就是有64和32的区别

我的是win7 64位系统，另外安装了360安全卫士，难不成新版和360冲突？用9.32的时候没有这样的问题

显示全部楼层 · 发表于 2013-1-5 22:00:39

daixiaoran 发表于 2013-1-5 21:45
我的是win7 64位系统，另外安装了360安全卫士，难不成新版和360冲突？用9.32的时候没有这样的问题

难道360没把这个样本处理了？处理了不会抱呀……要是你觉得不放心，就卸载重装吧，反正L大的病毒库是0103，很近的，更新不多

显示全部楼层 · 发表于 2013-1-5 22:02:21

蓝核发表于 2013-1-5 22:00
难道360没把这个样本处理了？处理了不会抱呀……要是你觉得不放心，就卸载重装吧，反正L大的病毒库是0103 ...

没有处理的，因为解压缩后，FS的监控就报毒了。

我还是换回9.32吧，10的界面背景也不太喜欢

显示全部楼层 · 发表于 2013-1-5 22:06:29

win7 64，全新安装，右键扫描报毒

[讨论] 覆盖安装的后果？（建议9.32升级到10不要覆盖安装）

本帖子中包含更多资源