查看: 3374|回复: 8
收起左侧

[讨论] SONAR删文件的规则究竟是什么?

[复制链接]
leehom96
发表于 2017-4-14 19:24:01 | 显示全部楼层 |阅读模式
首先被删的是一个绿色版Firefox浏览器 也是一个做了很多版本的大神做的。作为备用浏览器。
然后被删了主程序。报的是SONAR.Ransom!gen10

网站上的风险等级是1 https://www.symantec.com/securit ... 2017-031622-4159-99
似乎还是一个特别新的。
然后我这里SONAR开的都是默认的。在网页上看到的介绍是

SONAR 根据威胁行为将其分类为高确定性威胁或低确定性威胁。默认情况下,SONAR 会阻止高确定性威胁。您可以选择阻止所有低确定性威胁,也可以接收通知以允许或阻止检测到的威胁。如果允许威胁,则 SONAR 再次检测到同样的威胁时不会向您发出通知。
要阻止高确定性威胁并接收低确定性威胁通知,请将开关移到“自动”。
这是推荐设置。


然而今天遇到另一个程序就是报的SONAR.AM.C!g3 风险等级也是1
https://us.norton.com/security_r ... 2016-110323-0525-99
这个程序就是提示有风险问是否继续运行,而未直接删除。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
nonote
头像被屏蔽
发表于 2017-4-14 20:31:34 | 显示全部楼层
大概吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
snowysword
发表于 2017-4-14 20:36:53 | 显示全部楼层
norton的万物杀出了名的,如果在意还是换别的吧.和谐版的软件它是毫不手软啊.排除起来能郁闷死你
leehom96
 楼主| 发表于 2017-4-14 20:52:32 | 显示全部楼层

我好奇的主要是2个程序都是sonar报,也都是在运行中报,虽然威胁名称不同,但风险等级相同。1个直接删文件了,一个提示删或不删。
pal家族
发表于 2017-4-14 20:58:35 | 显示全部楼层
sonar具有回滚能力,如果他认为的威胁,对操作系统做了更改,就可能恢复这些更改,
比如恢复修改过的注册表键值,恢复被删除或修改的文件,删除病毒释放的东西。

大部分情况下感染源肯定会被删除,不排除根据检测到得类型,内部修复规则就是不主动删除。
毕竟“智能主动防御”,我们弄不清具体内部规则。
欧阳宣
头像被屏蔽
发表于 2017-4-16 10:11:12 | 显示全部楼层
3楼说的万物杀一般指的是信誉检测,你的情况和那种无关
kvm
发表于 2017-4-16 12:35:34 | 显示全部楼层
越是大神越要小心,诺顿肯定不会错的
a15073324542
发表于 2017-4-16 12:53:53 | 显示全部楼层
kvm 发表于 2017-4-16 12:35
越是大神越要小心,诺顿肯定不会错的

诺顿一大堆误报
leehom96
 楼主| 发表于 2017-4-17 20:13:51 | 显示全部楼层
kvm 发表于 2017-4-16 12:35
越是大神越要小心,诺顿肯定不会错的

这种基本是误报。因为每次删了我觉得可能是误报的,都去在线查杀。。诺顿自己的查杀也不报。然后有的报毒率是0%吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 06:29 , Processed in 0.128800 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表