收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 F-Secure FSP不同的方法得到不同的结果.为什么?
返回列表 发新帖
查看: 2843|回复: 5
收起左侧

[讨论] FSP不同的方法得到不同的结果.为什么?

[复制链接]
a15073324542
发表于 2014-9-12 10:36:32 | 显示全部楼层 |阅读模式
本帖最后由 a15073324542 于 2014-9-12 10:37 编辑

VC52 9.12样本
1.我完全关闭FSP防护.解压后,再扫描,全检测到(其中一个(077)扫描出,未处理).
2.我保持FSP防护状态下就解压,实时防护杀97个.剩余3个,再扫描,仅1个(077)扫描出(未处理),剩余2个都显示安全

疑问:为什么会出现这样的情况?第一种情况结果就好于第二种情况.029和096在第二种情况下就MISS


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lmw8023zz
发表于 2014-9-12 11:35:59 | 显示全部楼层
可惜FS没有官方人员在论坛,毕竟太小众,所以这种bug如果真的有,只能靠他们自己发现了,哎。
回复

举报

青春虎
发表于 2014-9-12 12:00:18 | 显示全部楼层
本帖最后由 青春虎 于 2014-9-12 12:03 编辑

fsis

监控处理后,剩3X



右键




个人见解如下:
先看帮助文档,不监控压缩文档


再看右键扫描的日志
结果: 找到 102 恶意软件

Email-Worm:W32/Mydoom.gen!A (病毒)
E:\下载\2014.9.12\001.vir
E:\下载\2014.9.12\030.vir
E:\下载\2014.9.12\033.vir
E:\下载\2014.9.12\013.vir
E:\下载\2014.9.12\074.vir
Gen:Trojan.Heur.S.umW@aqd2zqk (病毒)
E:\下载\2014.9.12\005.vir
Gen:Trojan.Heur.S.umW@aaylPin (病毒)
E:\下载\2014.9.12\004.vir
Gen:Trojan.Heur.S.umW@aSBILpb (病毒)
E:\下载\2014.9.12\006.vir
Gen:Trojan.Heur.S.umW@a458oXo (病毒)
E:\下载\2014.9.12\007.vir
Gen:Trojan.Heur.S.umW@a0IwmWn (病毒)
E:\下载\2014.9.12\008.vir
Gen:Trojan.Heur.S.umW@aKVTqGe (病毒)
E:\下载\2014.9.12\010.vir
Win32.Viking.BC (病毒)
E:\下载\2014.9.12\003.vir
Gen:Trojan.Heur.S.umW@aaNCUke (病毒)
E:\下载\2014.9.12\011.vir
Gen:Trojan.Heur.S.umW@ayLWezh (病毒)
E:\下载\2014.9.12\009.vir
Gen:Trojan.Heur.S.umW@aeReDhi (病毒)
E:\下载\2014.9.12\014.vir
Gen:Trojan.Heur.S.umW@aiNEvSh (病毒)
E:\下载\2014.9.12\017.vir
Gen:Variant.Graftor.152849 (病毒)
E:\下载\2014.9.12\015.vir
Gen:Trojan.Heur.S.umW@a4OZorn (病毒)
E:\下载\2014.9.12\020.vir
Gen:Trojan.Heur.S.umW@ayxDtAk (病毒)
E:\下载\2014.9.12\019.vir
Gen:Trojan.Heur.S.umW@aGeCn6j (病毒)
E:\下载\2014.9.12\021.vir
Win32.Almanahe.D (病毒)
E:\下载\2014.9.12\018.vir
Gen:Trojan.Heur.S.umW@a4Xzx5e (病毒)
E:\下载\2014.9.12\022.vir
Gen:Trojan.Heur.S.umW@a8b0s8c (病毒)
E:\下载\2014.9.12\023.vir
Gen:Trojan.Heur.S.umW@aKG9oMi (病毒)
E:\下载\2014.9.12\024.vir
Gen:Trojan.Heur.S.umW@aaBQOui (病毒)
E:\下载\2014.9.12\026.vir
Gen:Trojan.Heur.S.umW@aOq4MGe (病毒)
E:\下载\2014.9.12\027.vir
Gen:Trojan.Heur.S.umW@aeEWUbd (病毒)
E:\下载\2014.9.12\028.vir
Gen:Trojan.Heur.S.umW@aajKz2l (病毒)
E:\下载\2014.9.12\031.vir
Gen:Trojan.Heur.S.umW@aKHYaqn (病毒)
E:\下载\2014.9.12\032.vir
Gen:Trojan.Heur.S.umW@aitURKf (病毒)
E:\下载\2014.9.12\034.vir
Gen:Trojan.Heur.S.umW@a0vaAl (病毒)
E:\下载\2014.9.12\035.vir
Gen:Trojan.Heur.S.umW@a0@GcAl (病毒)
E:\下载\2014.9.12\036.vir
Gen:Trojan.Heur.S.umW@a0QzGbc (病毒)
E:\下载\2014.9.12\037.vir
Gen:Trojan.Heur.S.umW@aqYkXQl (病毒)
E:\下载\2014.9.12\038.vir
Gen:Trojan.Heur.S.umW@aKC5YQp (病毒)
E:\下载\2014.9.12\039.vir
Gen:Trojan.Heur.S.umW@ayciaeb (病毒)
E:\下载\2014.9.12\040.vir
Gen:Trojan.Heur.S.umW@auh1qYl (病毒)
E:\下载\2014.9.12\041.vir
Win32.Sality.3 (病毒)
E:\下载\2014.9.12\025.vir
E:\下载\2014.9.12\048.vir
Gen:Trojan.Heur.S.umW@aOvCBng (病毒)
E:\下载\2014.9.12\043.vir
Gen:Trojan.Heur.S.umW@a4mk5Qi (病毒)
E:\下载\2014.9.12\044.vir
Gen:Variant.Kazy.444214 (病毒)
E:\下载\2014.9.12\045.vir
Win32.Worm.Viking.BB (病毒)
E:\下载\2014.9.12\002.vir
Gen:Trojan.Heur.S.umW@aWWUjdf (病毒)
E:\下载\2014.9.12\047.vir
Gen:Trojan.Heur.S.umW@aO1SSSd (病毒)
E:\下载\2014.9.12\049.vir
Gen:Trojan.Heur.S.umW@aCdD8Ce (病毒)
E:\下载\2014.9.12\050.vir
Gen:Trojan.Heur.S.umW@aaAR98m (病毒)
E:\下载\2014.9.12\051.vir
Gen:Trojan.Heur.S.umW@a8rq0fn (病毒)
E:\下载\2014.9.12\052.vir
Gen:Trojan.Heur.S.umW@aSbaSsg (病毒)
E:\下载\2014.9.12\053.vir
Gen:Trojan.Heur.S.umW@aSp8AAe (病毒)
E:\下载\2014.9.12\054.vir
Gen:Trojan.Heur.S.umW@aKvUnld (病毒)
E:\下载\2014.9.12\055.vir
Win32.Ramnit (病毒)
E:\下载\2014.9.12\029.vir
E:\下载\2014.9.12\096.vir
Trojan.Agent.AZSE (病毒)
E:\下载\2014.9.12\012.vir
Gen:Trojan.Heur.S.umW@aW6Yh7h (病毒)
E:\下载\2014.9.12\016.vir
Gen:Trojan.Heur.S.umW@auY9Lbo (病毒)
E:\下载\2014.9.12\056.vir
Gen:Trojan.Heur.S.umW@aGM6FEm (病毒)
E:\下载\2014.9.12\058.vir
Gen:Trojan.Heur.S.umW@amZQO!n (病毒)
E:\下载\2014.9.12\057.vir
Gen:Trojan.Heur.S.umW@aW4HOBp (病毒)
E:\下载\2014.9.12\061.vir
Gen:Trojan.Heur.S.umW@a0x5JWf (病毒)
E:\下载\2014.9.12\060.vir
Gen:Trojan.Heur.S.umW@aqy8TGf (病毒)
E:\下载\2014.9.12\062.vir
Gen:Trojan.Heur.S.umW@ayAwHSp (病毒)
E:\下载\2014.9.12\063.vir
Gen:Trojan.Heur.S.umW@aen!L@f (病毒)
E:\下载\2014.9.12\064.vir
Gen:Trojan.Heur.S.umW@aqQfuJh (病毒)
E:\下载\2014.9.12\065.vir
Gen:Trojan.Heur.S.umW@a0YUHch (病毒)
E:\下载\2014.9.12\066.vir
Gen:Trojan.Heur.S.umW@a0XU9jb (病毒)
E:\下载\2014.9.12\067.vir
Gen:Trojan.Heur.S.umW@aeE@aOg (病毒)
E:\下载\2014.9.12\068.vir
Gen:Trojan.Heur.S.umW@aKQUD2 (病毒)
E:\下载\2014.9.12\069.vir
Gen:Trojan.Heur.S.umW@aujbSTd (病毒)
E:\下载\2014.9.12\071.vir
Gen:Trojan.Heur.S.umW@aqs6ppe (病毒)
E:\下载\2014.9.12\072.vir
Gen:Variant.Zusy.102005 (病毒)
E:\下载\2014.9.12\042.vir
Net-Worm:W32/Allaple.gen!B (病毒)
E:\下载\2014.9.12\046.vir
Gen:Trojan.Heur.S.umW@a8Bp59f (病毒)
E:\下载\2014.9.12\076.vir
Gen:Trojan.Heur.S.umW@aKmcKAb (病毒)
E:\下载\2014.9.12\075.vir
Gen:Trojan.Heur.S.umW@aaNmOrh (病毒)
E:\下载\2014.9.12\078.vir
Gen:Variant.Kazy.321164 (病毒)
E:\下载\2014.9.12\073.vir
Gen:Trojan.Heur.S.umW@aC@tq0d (病毒)
E:\下载\2014.9.12\079.vir
Gen:Trojan.Heur.S.umW@au4814f (病毒)
E:\下载\2014.9.12\080.vir
Gen:Trojan.Heur.S.umW@a8Bfquo (病毒)
E:\下载\2014.9.12\081.vir
Gen:Trojan.Heur.S.umW@aywWeTg (病毒)
E:\下载\2014.9.12\082.vir
Gen:Trojan.Heur.S.umW@auXWgUh (病毒)
E:\下载\2014.9.12\083.vir
Gen:Trojan.Heur.S.umW@a4!w8Gj (病毒)
E:\下载\2014.9.12\084.vir
Gen:Trojan.Heur.S.umW@aOkDyal (病毒)
E:\下载\2014.9.12\085.vir
Gen:Trojan.Heur.S.umW@aaLnRAf (病毒)
E:\下载\2014.9.12\086.vir
Gen:Trojan.Heur.S.umW@aiQSWRl (病毒)
E:\下载\2014.9.12\087.vir
Gen:Trojan.Heur.S.umW@amnHbVk (病毒)
E:\下载\2014.9.12\088.vir
Gen:Trojan.Heur.S.umW@a0IsZEm (病毒)
E:\下载\2014.9.12\089.vir
Gen:Trojan.Heur.S.umW@aqN7J4c (病毒)
E:\下载\2014.9.12\091.vir
Gen:Trojan.Heur.S.umW@aiC9!Mn (病毒)
E:\下载\2014.9.12\090.vir
Gen:Trojan.Heur.S.umW@a8ZCQbd (病毒)
E:\下载\2014.9.12\092.vir
Gen:Trojan.Heur.S.umW@aGqgVZe (病毒)
E:\下载\2014.9.12\095.vir
Gen:Trojan.Heur.S.umW@aqEuLT (病毒)
E:\下载\2014.9.12\094.vir
Gen:Trojan.Heur.S.umW@aawHIoe (病毒)
E:\下载\2014.9.12\097.vir
Gen:Variant.Symmi.9442 (病毒)
E:\下载\2014.9.12\098.vir
Gen:Trojan.Heur.S.umW@aSDMxMe (病毒)
E:\下载\2014.9.12\099.vir
Gen:Trojan.Heur.S.umW@aWa0vCn (病毒)
E:\下载\2014.9.12\100.vir
Gen:Variant.Kazy.427676 (病毒)
E:\下载\2014.9.12\093.vir
Gen:Variant.Kazy.444889 (病毒)
E:\下载\2014.9.12\070.vir\stream_474.bin
E:\下载\2014.9.12\077.vir\stream_474.bin
E:\下载\2014.9.12\070.vir
E:\下载\2014.9.12\077.vir
Generic.Viking.6DE73397 (病毒)
E:\下载\2014.9.12\059.vir


其他都是直接报样本
只有070,077两个样本是报文件内bin的,目测应该是个压缩文件,所以有可能实时监控就不处理了
不过,我这里监控处理后的样本与你的不一样,具体什么问题,俺就不清楚了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a15073324542
 楼主| 发表于 2014-9-12 12:25:40 | 显示全部楼层
青春虎 发表于 2014-9-12 12:00
fsis

监控处理后,剩3X

额  默认不扫描压缩文件 不勾选"仅扫描已知文件"就会扫描了? 我反正是没勾选那个了 而且我开了高启发
不过现在已经把FS卸载了
这两天把NIS和FSP来回安装N次了
回复

举报

青春虎
发表于 2014-9-12 12:28:50 | 显示全部楼层
a15073324542 发表于 2014-9-12 12:25
额  默认不扫描压缩文件 不勾选"仅扫描已知文件"就会扫描了? 我反正是没勾选那个了 而且我开了高启 ...

仅扫描已知文件,高启,这都是右键扫描的设置,不是实时监控的
回复

举报

a15073324542
 楼主| 发表于 2014-9-12 12:40:53 | 显示全部楼层
青春虎 发表于 2014-9-12 12:28
仅扫描已知文件,高启,这都是右键扫描的设置,不是实时监控的

可是我右键扫描剩余的3个仅1个报毒
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:12 , Processed in 0.128516 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表