查看: 4974|回复: 10
收起左侧

[新手上路] 这个键值具体是什么意思?

[复制链接]
ELOHIM
发表于 2015-7-25 23:29:10 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2015-7-25 23:54 编辑

        已更改 Microsoft 反恶意软件 配置。如果这是意外事件,请复查设置,因为这有可能是恶意软件导致的。
        旧值: Default\Signature Updates\ISUInterval = 0x0
        新值: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\ISUInterval = 0x4


        已更改 Microsoft 反恶意软件 配置。如果这是意外事件,请复查设置,因为这有可能是恶意软件导致的。
        旧值: Default\Signature Updates\ISUReason = 0x0
        新值: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\ISUReason = 0x1


因为我发现这是在SCEP检测到一个恶意软件以后发生的。真的是恶意软件更改的吗?更改前后分别是达到预期什么功能呢?
@驭龙


刚刚在网上找到这个资料:
How To Change Microsoft Security Essentials Signature Update Interval


Microsoft Security Essentials is a very popular free anti-virus, antimalware and antispyware software that proves itself a very reliable and trustable security software in the IT industry. However, sometimes Microsoft Security Essentials can fail to update its virus and spyware definitions signature database. Actually, the main problem is that Microsoft Security Essentials does not update the virus and spyware definitions according to schedule. This can lead in the form of system corrupt or Microsoft Security essential’s itself corruption and will lead you towards security breach. You can change the Microsoft Security Essentials signature update interval manually and save yourself from lot of problems. Steps are given as under:
1.Go to Run and open Registry Editor by entering regedit command.
2.Navigate to the following registry key:
HKEY_LOCAL_MACHINE/Software/Microsoft/Microsoft Antimalware/Signature Updates
3.In the right pane, take ownership and grant full control permissions on a registry key, a REG_DWORD value named SignatureUpdateInterval. (How you can take permission control on this key, Click on SignatureUpdateInterval dword key and go to Edit Menu and then go to permissions.)
4.Double click on the SignatureUpdateInterval. By default, its value is 24 (in Decimal) or 18 (in Hexadecimal). Change its value to any number between 1 and 24 (both inclusive) in Decimal.
The numerical value determines how frequent and how fast (in hours) Microsoft Security Essentials will check for updates and update the virus and spyware definitions.
5.Restart the computer.

驭龙
发表于 2015-7-26 08:49:45 | 显示全部楼层
你引用的内容是这个SignatureUpdateInterval 注册值,跟你说的不是一个注册值。

我猜测这个不是病毒修改,而是MA清毒流程中恢复注册值,有可能你测试的样本有这样的行为吧
ELOHIM
 楼主| 发表于 2015-7-26 09:17:03 | 显示全部楼层
驭龙 发表于 2015-7-26 08:49
你引用的内容是这个SignatureUpdateInterval 注册值,跟你说的不是一个注册值。

我猜测这个不是病毒修改 ...

非常感谢解答!~
驭龙
发表于 2015-7-26 09:19:10 | 显示全部楼层
ELOHIM 发表于 2015-7-26 09:17
非常感谢解答!~

你咋跟我还客气上了,咱俩认识可不是一天半天了吧,怎么还这样见外?
ELOHIM
 楼主| 发表于 2015-7-26 09:20:36 | 显示全部楼层
驭龙 发表于 2015-7-26 09:19
你咋跟我还客气上了,咱俩认识可不是一天半天了吧,怎么还这样见外?

这个是不是SCEP的更新时间间隔呢?
驭龙
发表于 2015-7-26 09:22:40 | 显示全部楼层
ELOHIM 发表于 2015-7-26 09:20
这个是不是SCEP的更新时间间隔呢?

不是,更新时间间隔的注册值是SignatureUpdateInterval这个,它是时间间隔的,不过现在效果不是很好,我都不修改了
ELOHIM
 楼主| 发表于 2015-7-26 09:24:34 | 显示全部楼层
驭龙 发表于 2015-7-26 09:22
不是,更新时间间隔的注册值是SignatureUpdateInterval这个,它是时间间隔的,不过现在效果不是很好,我 ...

我也搞不懂了。。嘿嘿
貌似在signatureupdates分支下,另外一个貌似是更新值更改的理由??
驭龙
发表于 2015-7-26 09:31:11 | 显示全部楼层
ELOHIM 发表于 2015-7-26 09:24
我也搞不懂了。。嘿嘿
貌似在signatureupdates分支下,另外一个貌似是更新值更改的理由??

这个我也不清楚,因为没有研究过,我其实也不是很了解这两个ISU注册值是做什么的
ELOHIM
 楼主| 发表于 2015-7-26 09:47:41 | 显示全部楼层
驭龙 发表于 2015-7-26 09:31
这个我也不清楚,因为没有研究过,我其实也不是很了解这两个ISU注册值是做什么的

你又开始谦虚啦。。
驭龙
发表于 2015-7-26 10:20:32 | 显示全部楼层
ELOHIM 发表于 2015-7-26 09:47
你又开始谦虚啦。。

我不是谦虚,我真的是不了解的,毕竟我不是牛人
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:51 , Processed in 0.131193 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表