这个键值具体是什么意思？

ELOHIM

        已更改 Microsoft 反恶意软件 配置。如果这是意外事件，请复查设置，因为这有可能是恶意软件导致的。
        旧值: Default\Signature Updates\ISUInterval = 0x0
        新值: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\ISUInterval = 0x4


        已更改 Microsoft 反恶意软件 配置。如果这是意外事件，请复查设置，因为这有可能是恶意软件导致的。
        旧值: Default\Signature Updates\ISUReason = 0x0
        新值: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates\ISUReason = 0x1


因为我发现这是在SCEP检测到一个恶意软件以后发生的。真的是恶意软件更改的吗？更改前后分别是达到预期什么功能呢？
@驭龙


刚刚在网上找到这个资料：
How To Change Microsoft Security Essentials Signature Update Interval


Microsoft Security Essentials is a very popular free anti-virus, antimalware and antispyware software that proves itself a very reliable and trustable security software in the IT industry. However, sometimes Microsoft Security Essentials can fail to update its virus and spyware definitions signature database. Actually, the main problem is that Microsoft Security Essentials does not update the virus and spyware definitions according to schedule. This can lead in the form of system corrupt or Microsoft Security essential’s itself corruption and will lead you towards security breach. You can change the Microsoft Security Essentials signature update interval manually and save yourself from lot of problems. Steps are given as under:
1.Go to Run and open Registry Editor by entering regedit command.
2.Navigate to the following registry key:
HKEY_LOCAL_MACHINE/Software/Microsoft/Microsoft Antimalware/Signature Updates
3.In the right pane, take ownership and grant full control permissions on a registry key, a REG_DWORD value named SignatureUpdateInterval. (How you can take permission control on this key, Click on SignatureUpdateInterval dword key and go to Edit Menu and then go to permissions.)
4.Double click on the SignatureUpdateInterval. By default, its value is 24 (in Decimal) or 18 (in Hexadecimal). Change its value to any number between 1 and 24 (both inclusive) in Decimal.
The numerical value determines how frequent and how fast (in hours) Microsoft Security Essentials will check for updates and update the virus and spyware definitions.
5.Restart the computer.

驭龙

你引用的内容是这个SignatureUpdateInterval 注册值，跟你说的不是一个注册值。

我猜测这个不是病毒修改，而是MA清毒流程中恢复注册值，有可能你测试的样本有这样的行为吧

ELOHIM

驭龙 发表于 2015-7-26 08:49
你引用的内容是这个SignatureUpdateInterval 注册值，跟你说的不是一个注册值。

我猜测这个不是病毒修改 ...

非常感谢解答！~

驭龙

ELOHIM 发表于 2015-7-26 09:17
非常感谢解答！~

你咋跟我还客气上了，咱俩认识可不是一天半天了吧，怎么还这样见外？

ELOHIM

驭龙 发表于 2015-7-26 09:19
你咋跟我还客气上了，咱俩认识可不是一天半天了吧，怎么还这样见外？

这个是不是SCEP的更新时间间隔呢？

驭龙

ELOHIM 发表于 2015-7-26 09:20
这个是不是SCEP的更新时间间隔呢？

不是，更新时间间隔的注册值是SignatureUpdateInterval这个，它是时间间隔的，不过现在效果不是很好，我都不修改了

ELOHIM

驭龙 发表于 2015-7-26 09:22
不是，更新时间间隔的注册值是SignatureUpdateInterval这个，它是时间间隔的，不过现在效果不是很好，我 ...

我也搞不懂了。。嘿嘿
貌似在signatureupdates分支下，另外一个貌似是更新值更改的理由？？

驭龙

ELOHIM 发表于 2015-7-26 09:24
我也搞不懂了。。嘿嘿
貌似在signatureupdates分支下，另外一个貌似是更新值更改的理由？？

这个我也不清楚，因为没有研究过，我其实也不是很了解这两个ISU注册值是做什么的

ELOHIM

驭龙 发表于 2015-7-26 09:31
这个我也不清楚，因为没有研究过，我其实也不是很了解这两个ISU注册值是做什么的

你又开始谦虚啦。。

驭龙

ELOHIM 发表于 2015-7-26 09:47
你又开始谦虚啦。。

我不是谦虚，我真的是不了解的，毕竟我不是牛人