楼主: zmyx279323199
收起左侧

[问题反馈] 有BUG

[复制链接]
jefffire
头像被屏蔽
发表于 2014-10-4 22:02:31 | 显示全部楼层
利刀1937 发表于 2014-10-4 22:01
可是。杀毒右键也不报啊。。杀毒右键是扫描压缩包啊。

你发的图不是杀毒么?
利刀1937
发表于 2014-10-4 22:05:23 | 显示全部楼层
jefffire 发表于 2014-10-4 22:02
你发的图不是杀毒么?

是杀毒。右键扫描的压缩包。
解压之后再扫描就安全了。如果说,解压之后的两个也是压缩文件的话。那么杀毒的右键扫描也该报毒?
jefffire
头像被屏蔽
发表于 2014-10-4 22:07:48 | 显示全部楼层
利刀1937 发表于 2014-10-4 22:05
是杀毒。右键扫描的压缩包。
解压之后再扫描就安全了。如果说,解压之后的两个也是压缩文件的话。那么杀 ...

解压后的两个的扫描日志有么?
还有你设置的是扫描全部文件,还是根据格式?
利刀1937
发表于 2014-10-4 22:10:06 | 显示全部楼层
jefffire 发表于 2014-10-4 22:07
解压后的两个的扫描日志有么?
还有你设置的是扫描全部文件,还是根据格式?

60杀毒扫描日志

病毒库版本:2014-10-04 10:23
扫描时间:2014-10-04 22:09:32
扫描用时:00:00:01
扫描类型:右键扫描
扫描文件总数:2
项目总数:0
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:否
常规引擎设置:BitDefender Avira(小红伞)

扫描内容
----------------------
F:\360浏览器下载\Desktop\9-29 (10).EXE
F:\360浏览器下载\Desktop\9-29 (16).EXE


白名单设置
----------------------


扫描结果
======================
未发现威胁文件


扫描压缩包也这样
jefffire
头像被屏蔽
发表于 2014-10-4 22:11:39 | 显示全部楼层
利刀1937 发表于 2014-10-4 22:10
60杀毒扫描日志

病毒库版本:2014-10-04 10:23

从日志看,没解压啊。
杀毒对压缩文件判断,难道也是只看后缀。得问问。
jefffire
头像被屏蔽
发表于 2014-10-4 22:14:45 | 显示全部楼层
利刀1937 发表于 2014-10-4 22:10
60杀毒扫描日志

病毒库版本:2014-10-04 10:23


试了试,果然是后缀名识别优先。@360主动防御
利刀1937
发表于 2014-10-4 22:16:30 | 显示全部楼层
jefffire 发表于 2014-10-4 22:11
从日志看,没解压啊。
杀毒对压缩文件判断,难道也是只看后缀。得问问。

这是官人的回复,“这个和扫描流程有关,压缩包内的文件,会尝试去当做压缩包再次解压。普通文件 就按扩展名扫描”。
姐夫。这里我问句。杀软对于普通文件的扫描都是按照拓展名扫描的还是?
jefffire
头像被屏蔽
发表于 2014-10-4 22:21:00 | 显示全部楼层
利刀1937 发表于 2014-10-4 22:16
这是官人的回复,“这个和扫描流程有关,压缩包内的文件,会尝试去当做压缩包再次解压。普通文件 就按扩 ...

识别后缀扩展名,是速度最快最简单的,但是很容易就做手脚骗过。
一般杀软对PE文件都是按照格式去识别的,其他文件格式就各家不同了。

kfltzh
发表于 2014-10-5 20:17:04 | 显示全部楼层
刚开始360右键扫不报毒,QVM云报毒


后来不知是谁上报了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zmyx279323199
头像被屏蔽
 楼主| 发表于 2014-10-6 17:22:54 | 显示全部楼层
本帖最后由 zmyx279323199 于 2014-10-6 17:26 编辑
jefffire 发表于 2014-10-4 21:49
解压出来的两个文件虽然后缀是exe,但实际上是rar压缩包,需要再次解压才是样本。

下载保护可以自行 ...


http://bbs.kafan.cn/thread-1776892-1-1.html
主楼的已经问题已解决。这个样本也是有俩个右键不报,还有怎么判断后缀被修改过的文件是EXE还是RAR的?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 17:16 , Processed in 0.083106 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表