扫描都可以查得到，测主防的可以试试

显示全部楼层 · 发表于 2016-5-2 15:58:11

尘梦幽然发表于 2016-5-2 15:55
我今天也没有更新病毒库，大概是两三个月前的病毒定义，直接开机双击文件，也杀了。

奥，那是不是只要诺顿入了库，解压报毒，就没法玩双击了吗

显示全部楼层 · 发表于 2016-5-2 15:58:50

kbsj123321 发表于 2016-5-2 15:55
我试了两次把自动防护关闭后，双击也挂了虚拟机

诺顿的自动防护包含的有三个大组件：自动防护、SONAR和下载智能分析。禁用自动防护，就会自动禁用这三个组件。

显示全部楼层 · 发表于 2016-5-2 16:00:28

kbsj123321 发表于 2016-5-2 15:58
奥，那是不是只要诺顿入了库，解压报毒，就没法玩双击了吗

是的，SEP实际上也是如此，尽管有些人似乎表面上可以在SEP上单独测试SONAR，但是无知的表现。
不过本案例中文件没有被加入病毒定义，只是被信誉警告。

显示全部楼层 · 发表于 2016-5-2 16:01:36

尘梦幽然发表于 2016-5-2 15:58
诺顿的自动防护包含的有三个大组件：自动防护、SONAR和下载智能分析。禁用自动防护，就会自动禁用这三个 ...

这就是诺顿以及卡巴智能化的体现，无须用户动手，由杀软自行解决，智能化绝对是未来的发展趋势。。。。。。

显示全部楼层 · 发表于 2016-5-2 16:02:15

aboringman 发表于 2016-5-2 16:01
这就是诺顿以及卡巴智能化的体现，无须用户动手，由杀软自行解决，智能化绝对是未来的发展趋势。。。。。 ...

卡巴斯基还是不行，卡巴斯基需要多重排除。但是诺顿排除一层就是全面排除了。

显示全部楼层 · 发表于 2016-5-2 16:02:32

尘梦幽然发表于 2016-5-2 16:00
是的，SEP实际上也是如此，尽管有些人似乎表面上可以在SEP上单独测试SONAR，但是无知的表现。
不过本案 ...

明白了那，长知识了，谢你了哈

显示全部楼层 · 发表于 2016-5-2 16:04:56

尘梦幽然发表于 2016-5-2 16:02
卡巴斯基还是不行，卡巴斯基需要多重排除。但是诺顿排除一层就是全面排除了。

卡巴斯基的SW跟特征库，云和启发联动，只要文件入库，你纵使想排除测试也是不行的。（这点跟SONAR类似）

至于排除这方面，当然诺顿够简洁。。。。。。

显示全部楼层 · 发表于 2016-5-2 16:05:38

aboringman 发表于 2016-5-2 16:01
这就是诺顿以及卡巴智能化的体现，无须用户动手，由杀软自行解决，智能化绝对是未来的发展趋势。。。。。 ...

avg就可以啊关闭防病毒，双击就能测idp是吗？

显示全部楼层 · 发表于 2016-5-2 16:05:39

BD双击后ATC拦截

点允许和监测后ATC再次拦截并删除样本

显示全部楼层 · 发表于 2016-5-2 16:06:25

aboringman 发表于 2016-5-2 16:04
卡巴斯基的SW跟特征库，云和启发联动，只要文件入库，你纵使想排除测试也是不行的。（这点跟SONAR类似）
...

是的，即便在SONAR可以单独开启的SEP当中，SONAR在对文件进行行为监控前，也一定会先参照病毒定义进行检测，如果文件具有已知的特征，就会直接禁止运行。

[病毒样本] 扫描都可以查得到，测主防的可以试试