有些问题讨论下，官人看到麻烦进来下

显示全部楼层 · 发表于 2014-5-16 22:52:14

本帖最后由挥泪斩情思于 2014-5-16 23:00 编辑

刚在虚拟机里测试毒包，精睿5.16号的样本包，样本区有，要的自己去下载

样本总数100个

下面说说我测试的情况

费尔监控杀94个，监控过后文件夹里还剩下10个样本

原先以为修复了4个，实际修复2个样本（这两个样本我在删除进回收站的时候费尔没有再报，另外两个删除的时候费尔监控报启发），另外两个样本是费尔实时监控删除失败的样本。。。二次删除成功（我是一个一个弹窗点清除的，没有选应用到剩余选项的）

对比报告，剔除重复样本，剩余6个，全过费尔主防

这六个样本中，03号样本首次运行后弹出个扫描框，并且在费尔的进程管理器里面可以看到03.exe的进程存在，082号样本首次及后面运行都能在任务管理器看到其进程，剩余的4个样本，首次运行以后桌面并没有弹出什么程序，进程管理器也看不到他们的进程，是不是没有运行成功？但是在我运行后系统并没有提示不兼容或者无效之类的，而且更诡异的是，03号样本在云鉴定为广告程序后，我二次运行，首次能在进程管理器里看到03的进程，二次运行后也看不到它的进程了。。这是怎么回事？？

六个样本，四个为广告程序，一个木马，一个病毒

在这6个样本全部云鉴定之后，我测了下主防和云的联动，依然没报。。。不是说云鉴定为威胁后，主防会联动么？之前测试的时候确实有遇到联动的情况发生，当时是费尔自动上传云鉴定，接着二次双击样本，主防报威胁。。难道是，样本在云端鉴定完成后，结果返回本地端需要时间，因此不能马上报威胁？？

显示全部楼层 · 发表于 2014-5-16 23:14:16

最后一段说的差不离。云鉴定需要时间，本地动态防御没查出来时会等待。如果云鉴定返回威胁结果则弹窗。

显示全部楼层 · 发表于 2014-5-16 23:17:30

本帖最后由挥泪斩情思于 2014-5-16 23:20 编辑

xflcx1991 发表于 2014-5-16 23:14
最后一段说的差不离。云鉴定需要时间，本地动态防御没查出来时会等待。如果云鉴定返回威胁结果则弹窗。

关键我是在手动云鉴定为威胁以后才二次双击的，也没有报啊

难道是没有运行成功？

03的首次能看到进程，二次运行看不到进程。。

但是082号样本，鉴定为病毒以后，二次双击，进程管理器也有相关进程，说明运行成功了，主防还是没有报啊。。。

显示全部楼层 · 发表于 2014-5-17 23:34:58

支持一下，同期待官人解释

[费尔] 有些问题讨论下，官人看到麻烦进来下