下载保镖有毒，右键扫描没毒(已解决)

Gavin-Chan

我用的是360安全卫士9.0版本，http://bbs.kafan.cn/thread-1463715-1-1.html 这个帖子中，有两个病毒样本，我下载试试看，发现下载时下载保镖提示是病毒且隔离，但在本地时右键扫描却提示安全（没有加信任，4个引擎全部开启，并且一直处于联网状态），为什么会出现这种怪事呢，有木有懂得人帮忙解释一下，我好困惑
PS：mse提示无毒，运行样本时comodo成功阻止，360安全卫士无提示，看来comodo确实强大无比

Gavin-Chan

没人知道？

tomochan

没问题
你扫描的时候是扫描的文件夹还是扫描的解压出的文件？
有几个文件设置了隐藏.....
你扫那几个可见的文件扫不出什么东西的
另外Comodo就算是最正常不过的行为它也会报的，你得自己判断，不是是说它弹出一个允许阻止框就是comodo识别出那是病毒才拦截的

Gavin-Chan

tomochan 发表于 2013-2-8 01:01
没问题
你扫描的时候是扫描的文件夹还是扫描的解压出的文件？
有几个文件设置了隐藏.....

感谢您的测试，我是直接扫描压缩包，没有解压（没有360杀毒，只有卫士哦）
comodo是我没有解压缩文件，直接运行时直接阻止（bb设置成阻止，平时使用的已添规则）

萧逆水

Gavin-Chan 发表于 2013-2-8 01:44
感谢您的测试，我是直接扫描压缩包，没有解压（没有360杀毒，只有卫士哦）
comodo是我没有解压缩文件， ...

默认设置下载保护进入压缩包扫描 杀毒如果不开OEM的话默认右键不进入压缩包扫描

Gavin-Chan

萧逆水 发表于 2013-2-8 01:50
默认设置下载保护进入压缩包扫描 杀毒如果不开OEM的话默认右键不进入压缩包扫描

感谢您的回答，360安全卫士刚安装几天，很多还不懂，oem指什么，某个杀毒引擎？

tomochan

Gavin-Chan 发表于 2013-2-8 01:44
感谢您的测试，我是直接扫描压缩包，没有解压（没有360杀毒，只有卫士哦）
comodo是我没有解压缩文件， ...

解压后扫描看看

另comodo直接阻止你解压文件？= =

萧逆水

Gavin-Chan 发表于 2013-2-8 01:54
感谢您的回答，360安全卫士刚安装几天，很多还不懂，oem指什么，某个杀毒引擎？

OEM（原意）引擎指的是小红伞引擎和BD引擎，这个是数字杀毒采用的国外引擎。如果是卫士的话即使开了红伞引擎也不会进入压缩包扫描的，数字卫士只有下载保护支持进入压缩包扫描，这是官方防御策略的问题，如果要使用数字卫士的扫描要先解压。

Gavin-Chan

tomochan 发表于 2013-2-8 01:57
解压后扫描看看

另comodo直接阻止你解压文件？= =

解压后扫描提示有毒，comodo是阻止压缩文件中exe运行，不阻止7zip本身解压缩进程，我当初的规则就是这样，这个不存在问题。不过话说comodoV6真心蛋疼，设置不好找，规则竟然无法拖动，而且还卡UI，还是等以后的版本，听说以后版本有回滚功能

Gavin-Chan

萧逆水 发表于 2013-2-8 01:58
OEM（原意）引擎指的是小红伞引擎和BD引擎，这个是数字杀毒采用的国外引擎。如果是卫士的话即使开了红伞引 ...

感谢回答，难怪解压缩后扫出来呢，我是从07年开始用360，到了09年感觉太流氓就再也不用了，现在用了9.0版本感觉好多了，易用性方面比金山好多了，不过目录显示占用空间挺大的，但是现在硬盘也不值钱，也无所谓了，现在唯一感觉需要改进的是木马防火墙和360保镖的整合，很多功能在名称上是重复的（实质上有没有区别我并不清楚）