我来了,带份薄礼

邀请

一,
根据我的实验,
只选"扫描其他威胁-带壳程序",不起作用,需要同时选上"探测加壳程序";
选上探测壳后,扫描其他威胁-带壳程序,这个选项的作用是监控加壳程序.-----------文字建议改扫描为监控

ps,前几天貌似看到启发监控了,记得以前官方说启发只能扫描的.

二,
1，突然想起有时IE在下载附件（可执行文件）的时候，会被感染预警拦截，由于“windows的核心文件恢复功能”，IE程序被删，也会自动恢复，但是恢复的时候他还是会报的。因为他生成了可执行程序。
不过，上次为什么报我的IE呢？连删了3个？都是非法写操作，为什么无故我的IE会恢复？

建议，
增加信任IE下载附件这一操作，因为IE在上网的时候是非常危险的，会下载危险的js和程序等，有了上面的信任，再生成可执行程序，感染预警是不会放过的。

http://61.185.81.124/attachment/91_50554_06e1aaf135cab8a.jpg
上个图，前几天在http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1812834新浪,点击下载东西的时候，费尔报警,然后删了IE

不过好象不需要加入信任,因为可以自己恢复IE.
好象主要是因为讯雷

2，由于windows有系统核心文件恢复功能，但是为什么有些病毒可以恶意破坏掉系统，以致无法开机？
直接破坏关键文件，无法恢复？

orhk

1  从字面理解 我觉得传统扫描比监控要好一些 但按照你的说法 我突然傻了
2  这个遇到过几次主要是TheWorld    至于迅雷我还没有遇到什么问题  添加增加信任IE下载附件这一操作 我觉得也很有道理
最后那个我不知道撒 菜鸟嘿嘿

[ 本帖最后由 orhk 于 2007-12-30 22:20 编辑 ]

邀请

看看俺帖子里的问题啊,哪里的邀请不都一样?

邀请

原帖由 orhk 于 2007-12-30 21:11 发表
1  从字面理解 我觉得传统扫描比监控要好一些 但按照你的说法 我突然傻了
2  这个遇到过几次主要是TheWorld    至于迅雷我还没有遇到什么问题  添加增加信任IE下载附件这一操作 我觉得也很有道理
最后那个我不知道 ...

1,第1个是设置问题,探讨设置中选项起的作用

谢谢你的回复

[ 本帖最后由 邀请 于 2007-12-30 23:06 编辑 ]

Guace

绅博的版主....久仰久仰

a289781591

支持支持!!~~~

cbz107

邀请真身下凡啦！

chow2006

歡迎版主常來

shuipao

你就折腾吧，折腾吧。。。

邀请

水泡,好久不见了啊

另外,我可是来探讨问题的,你怎么不好好看看帖子里的问题?