F-secure 的压缩文件修复能力不太好

显示全部楼层 · 发表于 2014-5-3 11:59:39

本帖最后由 MrDeep 于 2014-5-3 12:06 编辑

以下为测试的两个杀软

FSISTP（正式版伤不起，没钱啊

） SCEP

测试文件两个ZIP文件，里面包含一个病毒代码（就网上流传的X5O!P%@AP[4\。。。。。）

开始扫描

这个FS的我很惊奇

，我明明有一个样本

清除病毒后。。。

SCEP只把含代码的TXT删了，FS却把整个ZIP删了所以没发图

该说的说完了，饭友们怎么看？

显示全部楼层 · 发表于 2014-5-3 12:01:39

饭友表示……你可以解压或者选择手动处理试试……

显示全部楼层 · 发表于 2014-5-3 12:04:56

蓝核发表于 2014-5-3 12:01
饭友表示……你可以解压或者选择手动处理试试……

只是测试压缩文件修复能力解压早被FS干掉

显示全部楼层 · 发表于 2014-5-3 12:11:35

MrDeep 发表于 2014-5-3 12:04
只是测试压缩文件修复能力解压早被FS干掉

表示…我要是没记错诺顿和咖啡都是直接删除压缩包的……都是看自己如何处理的……%

显示全部楼层 · 发表于 2014-5-3 12:28:23

本帖最后由 ccc-a 于 2014-5-3 12:48 编辑

1.可以关闭FS的”实时扫描“以此解压病毒文件。
2.如楼上的蓝核版主所言，FS采取的也是删除整个压缩文件的做法，属于处理手法了。
3.实际上压缩文件的处理涉及到版权的问题，FS官方很早就对此有过声明以此进行说明。请注意一下，我们大家用的都是盗版，容易犯国人思维。
------------假设拥有压缩文件的版权，既然识得病毒解压KILL然后重新压缩封装，对于任意一款杀软而言又有何难度，又不是并不认得病毒？

显示全部楼层 · 发表于 2014-5-3 13:35:32

本帖最后由 yicun 于 2014-5-3 14:06 编辑

两个病毒是把感染的压缩包算上，在fscs中会明确说明无法处理压缩包内的受感染的文件，如下图

txt的文件名是测试，fs对压缩文件内的中文文件名的显示有改进的空间。但也有好的方面，除了说明这是一个EICAR标准反病毒测试文件外，还明确指出这不是一个病毒文件。

还有，这段代码的txt文件fscs的监控是不报的，所以解压不会被fscs干掉，当然不知道tp的情况是否相同。
就算是一个监控会干掉的文件，即压缩包内有正常文件和受感染文件同时存在，解压缩时监控也只会对受感染文件进行处理，而不会删除掉正常文件。当然，对受感染文件的清除能力，不同的软件会不同。

显示全部楼层 · 发表于 2014-5-3 14:02:44

ccc-a 发表于 2014-5-3 12:28
1.可以关闭FS的”实时扫描“以此解压病毒文件。
2.如楼上的蓝核版主所言，FS采取的也是删除整个压缩文件 ...

谢谢讲解

显示全部楼层 · 发表于 2014-5-3 14:03:58

MrDeep 发表于 2014-5-3 14:02
谢谢讲解

呵呵，欢迎常来，相互指教了

显示全部楼层 · 发表于 2014-5-3 14:32:06

yicun 发表于 2014-5-3 13:35
两个病毒是把感染的压缩包算上，在fscs中会明确说明无法处理压缩包内的受感染的文件，如下图

txt的文件 ...

我还是小白啊没注意逐一处理选项

显示全部楼层 · 发表于 2014-5-17 00:43:23

蓝核发表于 2014-5-3 12:11
表示…我要是没记错诺顿和咖啡都是直接删除压缩包的……都是看自己如何处理的……%

咖啡诺顿对zip会修复，其他格式是整个删除。
卡巴斯基基本都能修复

[讨论] F-secure 的压缩文件修复能力不太好

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

RE: F-secure 的压缩文件修复能力不太好