查看: 5976|回复: 17
收起左侧

[新手上路] 检测类型都有哪些?

[复制链接]
ELOHIM
发表于 2015-7-24 15:02:00 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2015-7-24 15:20 编辑

[mw_shl_code=css,true]
        名称: TrojanDownloader:JS/Nemucod.P
        ID: 2147693310
        严重性: 严重
        类别: 特洛伊木马下载程序
        路径: file:_C:\DOCUME~1\^\LOCALS~1\Temp\00000490824.doc.zip 的临时目录 1\00000490824.doc.js->[Eval]
        检测原点: 本地计算机
        检测类型: 具体         检测源: 实时保护
[/mw_shl_code]

[mw_shl_code=css,true]
        名称: Trojan:Win32/Skeeyah.C!plock
        ID: 2147692023
        严重性: 严重
        类别: 特洛伊木马
        路径: file:_C:\Documents and Settings\^\桌面\2015.7.24\25.vir
        检测原点: 本地计算机
        检测类型: 动态签名         检测源: 系统
        用户: NT AUTHORITY\SYSTEM
        进程名称: Unknown
        签名版本: AV: 1.203.333.0, AS: 1.203.333.0, NIS: 0.0.0.0
        引擎版本: AM: 1.1.11903.0, NIS: 0.0.0.0[/mw_shl_code]

这里面提到的检测类型还有哪些?分别是用什么方式检测到恶意文件的?还有检测源也有实时保护和系统两个,还有其他方式吗?恶意文件被修复会是什么提示?请大神指导。
maomao110
发表于 2015-7-24 16:33:27 | 显示全部楼层
这种专业性问题  我去给你找专家  @驭龙
ELOHIM
 楼主| 发表于 2015-7-24 16:36:18 | 显示全部楼层
maomao110 发表于 2015-7-24 16:33
这种专业性问题  我去给你找专家  @驭龙

maomao zhen hao .

thanks
maomao110
发表于 2015-7-24 16:37:47 | 显示全部楼层
ELOHIM 发表于 2015-7-24 16:36
maomao zhen hao .

thanks

avast正常了  我都没把WD换成avast   因为我觉得WD在查杀率以及稳定性和误报率上面做的很均衡
驭龙
发表于 2015-7-24 16:50:22 | 显示全部楼层
maomao110 发表于 2015-7-24 16:33
这种专业性问题  我去给你找专家  @驭龙

其实我想大E应该不想要我的回答,而是想看看别人的回答,所以我就没有冒泡的
ELOHIM
 楼主| 发表于 2015-7-24 16:51:53 | 显示全部楼层
maomao110 发表于 2015-7-24 16:37
avast正常了  我都没把WD换成avast   因为我觉得WD在查杀率以及稳定性和误报率上面做的很均衡


maomao guoran shi gaoshou..
一般人不会这样想的。
ELOHIM
 楼主| 发表于 2015-7-24 16:53:50 | 显示全部楼层
驭龙 发表于 2015-7-24 16:50
其实我想大E应该不想要我的回答,而是想看看别人的回答,所以我就没有冒泡的


大龙,你多虑啦,嘿嘿,,
以前我想过一个问题,如果想@一个人发帖,那集中私信问还是比较好的。
因为,你@了一个人呢,别的人进来回答问题就会想很多。
没有@我,我要不要参合进来。
无形中影响帖子的参与哦。。
请大龙帮我回答一下吧!~
驭龙
发表于 2015-7-24 17:01:06 | 显示全部楼层
ELOHIM 发表于 2015-7-24 16:53
大龙,你多虑啦,嘿嘿,,
以前我想过一个问题,如果想@一个人发帖,那集中私信问还是比较好的。
因 ...

我最近被吓得神经兮兮,抱歉抱歉。

检测类型分为:具体(入库特征),一般(基因,也就是GEN),启发,可疑(行为特征),动态签名(云杀),据说还有未知,但我没有见过。

检测源分为:系统、实时监控、下载和附件,其他的不清楚没有注意过
ELOHIM
 楼主| 发表于 2015-7-24 17:03:36 | 显示全部楼层
驭龙 发表于 2015-7-24 17:01
我最近被吓得神经兮兮,抱歉抱歉。

检测类型分为:具体(入库特征),一般(基因,也就是GEN),启发 ...

哎,都是中文惹的祸。
具体,英文原文是什么啊?
没有分送了。。
驭龙
发表于 2015-7-24 17:06:41 | 显示全部楼层
ELOHIM 发表于 2015-7-24 17:03
哎,都是中文惹的祸。
具体,英文原文是什么啊?
没有分送了。。

Concrete是具体的英文原意,好像还算可以的翻译
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:44 , Processed in 0.121431 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表