为什么这个病毒运行没反应？

纵情

病毒见http://bbs.kafan.cn/viewthread.php?tid=147314&extra=page%3D1

我下载后用费尔扫描可以扫到病毒，但解压运行时费尔却没有任何反应.....以身试毒，郁闷。

shuipao

那个病毒的扩展名是一串数字。。费尔的实时监控是不监控的。。所以解压不会报毒。。但是不知道你的运行是指。。如何操作的。。

好像记得费尔的监控的启发强度没扫描高，还是没开启来着

反正能拦截的

Filseclab

此病毒扩展名是非可执行程序，你无法直接运行它，所以费尔实时监控也不监控它，对系统没有危害。当把它的文件名改成exe可执行时费尔监控就会拦截，这时将无法执行它。所以你说的“解压运行”时是不应该发生的，除非解压后再手工去改变文件名，否则它无法运行起来。或许你是指解压它的过程没有报警，解压过程即使是解压病毒文件也是安全的，这个过程无须监控，没有问题，请放心。谢谢。

samancy

原帖由 纵情 于 2007-10-24 09:55 发表
病毒见http://bbs.kafan.cn/viewthread.php?tid=147314&;extra=page%3D1

我下载后用费尔扫描可以扫到病毒，但解压运行时费尔却没有任何反应.....以身试毒，郁闷。

以身试毒的精神虽然可畏!但这种做法可就不提倡了!"神农"尝遍百草,最后不还是被毒死了!不怕一万,就怕万一!不知你这毒中上了没!如果中上了,在此给你道喜了! 上次我也是开着费尔试毒,结果那个惨啊!中了个runtime2.sys"什么夫下下载器",可巧了那天我的费尔身体有些不适,(可能是感冒了).给我来了个罢工! 等到它想通了开工时,又认不出这个家伙!到现在我的注册表里还有这个runtime2.sys的身影!删也删不掉!唉!这就是以身试毒的结果!

看看我发的这个贴就知道了!http://bbs.kafan.cn/viewthread.php?tid=146473&extra=page%3D1

[ 本帖最后由 samancy 于 2007-10-25 18:17 编辑 ]

95518

试毒的话最好在虚拟机环境下