查看: 1503|回复: 2
收起左侧

[讨论] 问什么NOD32只报不杀??

[复制链接]
lwl0007
发表于 2008-1-6 22:27:31 | 显示全部楼层 |阅读模式
为什么很多时候NOD32只报杀,特别是在扫描压缩包时!!
风野胤
发表于 2008-1-6 22:30:16 | 显示全部楼层
又是不看置顶的

http://bbs.kafan.cn/viewthread.php?tid=65699&extra=page%3D1


关于NOD32发现病毒只有“退出”
文章转自nod32club
许多朋友碰到过这种情况,
查毒出现病毒警告却只有“退出”一项按钮可用,
其他为灰色不可用
于是许多朋友觉得nod32是不是有问题
我们首先来看官方的回答,这是为什么
侦测到病毒只提供"离开"的问题,可能因以下的情况导致
(1) 压缩档案内发现病毒
请阁下手动删除整个有病毒的压缩档。除此之外,阁下也可以使用适当的解压软件(如WinZIP,
WinRAR, 等等)去删除压缩档内受感染的档案。
(2) Outlook Express DBX档案内发现病毒
除Outlook Express 外,其他程式均不可以干涉DBX档案内的资料。请阁下开启Outlook Express
,然後手动删除该有病毒的邮件。
(3) NOD32 手动扫描器在压缩执行档(UPX-packed exe)或 dll档案内发现病毒
请阁下把该感染病毒的档案电邮到 samples@eset.com ,然後手动删除该感染病毒的档案。
第一种情况是某些压缩文件中的部分文件感染了病毒,但是nod32无法为您做出抉择是否全部删除,因为也许里面未感染的部分数据对您很重要,以前我打过比方,即使是垃圾也必须主人确认后扔掉,收垃圾的才会处理,否则收垃圾的是不敢进入您的住宅拿走垃圾的。
第二种情况说得比较清楚简单,而且碰到的比较少,我不多说了。
第三种情况,我们首先了解什么是upx-packed exe压缩执行文件,简单说就是先把应用程序用算法压缩,然后在这个文件头部加上一个小的解压程序(1K左右)。运行时,解压程序运行,然后载入压缩数据,解压好,然后到你的程序的起始点。
那么dll呢?Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境,将独立的程序模块创建为较小的 DLL (Dynamic Linkable Library) 文件,在运行时,只有当 EXE 程序确实要调用这些 DLL 模块的情况下,系统才会将它们装载到内存空间中。这种方式不仅减少了 EXE 文件的大小和对内存空间的需求,而且使这些 DLL 模块可以同时被多个应用程序使用。
对于upx-packed exe,有时里面有我们想要的程序,但有时会捆绑一些我们不想要的东西,因为压缩在了一起,nod32无法只保留部分而去除另一部分,也不敢擅自作主删掉整个文件,所以必须由您来决定是否手动删除解决。

dll文件由于有可能涉及到多个程序的调用,删除可能会影响到多个重要程序的使用,所以也必须由您来决定是否删除。
由上可见,nod32有时只有“退出”是因为它比较人性化,不会自做主张删除还未确定是否重要的数据,这是它的优点而不是缺点,当然,如果在那个警告窗口上做出一定解释就好了,现在的解释只有一句“可以删除档案。强烈建议你继续清除前备份任何重要数据。”


回答完毕
可以锁了
kevinlee
发表于 2008-1-6 22:30:39 | 显示全部楼层
没有设置下吧,在扫描选项里
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 12:26 , Processed in 0.122428 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表