【2.12】火绒互联网安全软件正式版全方位测评/体验 多图杀猫/宏病毒查杀结果修正！

思齐鼠

china_killer 发表于 2013-2-11 20:31
感谢~~~

1.病毒代码是火绒清除掉的！！！ 我这OFFICE2010启动时报了，有内容不可取“因为病 ...

360还是报

china_killer

思齐鼠 发表于 2013-2-11 20:33
360还是报

报哪个，给我看看~~

617902068

思齐鼠 发表于 2013-2-11 20:18
1.貌似一般使用的是“修复”

2.WPS报非法字符首先可以说明的是文档内含有不正常的东西，当然这 ...

样本下载了  我就测了一个。火绒清除前金山扫描报毒  火绒清除后用金山扫描不报，证明宏病毒已经被清除。
修复后文档附上

jefffire

思齐鼠 发表于 2013-2-11 20:33
360还是报

特征码容易杀尸体。所以不能以此为准。360修复的文档，别的杀软继续报毒的也不少。

vardyh

思齐鼠 发表于 2013-2-10 20:39
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就 ...

火绒只清除带病毒的宏，火绒修复后确实还有宏代码，但没有病毒了

举个例子，加入一个文档存在两个宏（一个用户自己编辑的，另一个是被病毒感染的），火绒只会清除掉病毒宏，而用户编辑的宏是保留的。

具体到这个样本，火绒清除的样本 virustotal 上面可以查到 https://www.virustotal.com/file/ff367bcbac8265e5474313757424c92c767ad3b8748f5140e3347013ff486193/analysis/

最后附上火绒清除后样本的分析，最后是剩余的宏，只包含模块的属性信息，完全没有病毒代码，有兴趣的朋友可以看看~

思齐鼠

jefffire 发表于 2013-2-11 20:49
特征码容易杀尸体。所以不能以此为准。360修复的文档，别的杀软继续报毒的也不少。

明白了

思齐鼠

617902068 发表于 2013-2-11 20:40
样本下载了  我就测了一个。火绒清除前金山扫描报毒  火绒清除后用金山扫描不报，证明宏病毒已经被清除 ...

恩恩，修正了，抱歉哈

lip123

希望 看到更多的火绒测试。对火绒有信心，继续成长，以后就单奔你啊。

毛豆小新

支持测试，作为一款出道不久的安全软件，火绒的表现可圈可点，主防不错，不知道以后能不能追求铠甲

莱薇

bomma01.vbs火绒应该算不上防住了，这个提示太忽悠人了，防得住，完全人脑判断，没多大意义
单步拦截，显示的内容很粗糙