为什么fsp监控不报，扫描报呢

显示全部楼层 · 发表于 2015-3-9 16:38:50

y3312068 发表于 2015-3-9 16:34
你用的是什么，is，你试一下监控反应不，样本在上面

最近在试用TrustPort，不过我建议你查看一下该文件的后缀名，或者在历史里看一下有无处理，我碰到过一种情况：第一次把病毒解压出来，FS监控删掉了，我紧接着仍然解压该样本，FS不报毒了，但是还是删掉了，立即进行第三次解压，FS不报毒，但是文件后缀名被更改成了0xe

显示全部楼层 · 发表于 2015-3-9 16:41:04

天蓝色的忧伤发表于 2015-3-9 16:38
最近在试用TrustPort，不过我建议你查看一下该文件的后缀名，或者在历史里看一下有无处理，我碰到 ...

没，后缀没变，怎么还是exe啊，现在还是不反应，哎

显示全部楼层 · 发表于 2015-3-9 16:44:02

y3312068 发表于 2015-3-9 16:41
没，后缀没变，怎么还是exe啊，现在还是不反应，哎

这就奇怪了，BD引擎报法FS一般监控都会处理的呀（只有Gemini引擎报可疑的感染时候才会出现监控不杀，DG不允许运行的情况）@青春虎 @paul_guo

显示全部楼层 · 发表于 2015-3-9 16:44:15

y3312068 发表于 2015-3-9 16:34
你用的是什么，is，你试一下监控反应不，样本在上面

暂时裸奔中

显示全部楼层 · 发表于 2015-3-9 16:50:45

狴犴睚眦发表于 2015-3-9 16:44
暂时裸奔中

百度全家桶欢迎你

显示全部楼层 · 发表于 2015-3-9 17:26:35

天蓝色的忧伤发表于 2015-3-9 16:44
这就奇怪了，BD引擎报法FS一般监控都会处理的呀（只有Gemini引擎报可疑的感染时候才会出现监控不杀 ...

不排除抽风

显示全部楼层 · 发表于 2015-3-9 22:14:02

天蓝色的忧伤发表于 2015-3-9 16:50
百度全家桶欢迎你

现已加入肯德基豪华午餐

显示全部楼层 · 发表于 2015-3-9 22:51:33

狴犴睚眦发表于 2015-3-9 22:14
现已加入肯德基豪华午餐

还不要钱，免（强）费（行）送给您

显示全部楼层 · 发表于 2015-3-10 09:46:24

有没有人用BD试过的？如果也是监控不杀的话，可能是打包层数太高导致监控不杀。

显示全部楼层 · 发表于 2015-3-10 13:25:44

天蓝色的忧伤发表于 2015-3-9 16:38
最近在试用TrustPort，不过我建议你查看一下该文件的后缀名，或者在历史里看一下有无处理，我碰到 ...

你哪来的号啊。。。

[求助] 为什么fsp监控不报，扫描报呢