诺顿保护失效，而自己查不出的问题

星风烈日

我的好像也有这个bug，，不过我的能检测到楼主的病毒包。。

pal家族

驭龙 发表于 2017-7-24 09:41
那个残余的eraser驱动是eraser引擎，残余驱动加载的时候找不到相关eraser 特征库 所以某些威胁无法检测， ...

难道更新新的特征库文件夹时，程序加载的驱动没有被重新定位到新文件夹吗？然后遗留的驱动加载，试图在遗留的文件夹里加载特征，是这个意思吗

驭龙

pal家族 发表于 2017-7-24 20:38
难道更新新的特征库文件夹时，程序加载的驱动没有被重新定位到新文件夹吗？然后遗留的驱动加载，试图在遗 ...

是因为旧驱动根本没有删除，它还是按原来的路径加载特征库，哈

bbszy

驭龙 发表于 2017-7-25 09:45
是因为旧驱动根本没有删除，它还是按原来的路径加载特征库，哈

这么大个问题 铁壳都没有发现么

驭龙

bbszy 发表于 2017-7-25 11:44
这么大个问题 铁壳都没有发现么

不知道，我一直以为是我这里的个例，没想到都有这问题啊，但win 7系统上没有这个问题

bbszy

驭龙 发表于 2017-7-25 13:18
不知道，我一直以为是我这里的个例，没想到都有这问题啊，但win 7系统上没有这个问题

之前铁壳自己后台策略调整 导致开了启发的主动模式 反而一些威胁检测不到了。。。

后来反馈到论坛给修正了，说是什么后台开关忘记调了。。。。

驭龙

bbszy 发表于 2017-7-25 14:33
之前铁壳自己后台策略调整 导致开了启发的主动模式 反而一些威胁检测不到了。。。

后来反馈到论坛给修 ...

嗯，那次也很让人无语，唉，人人骂360，可人家360可没有这种不稳定情况，360的蓝屏大多数是冲突，很少是自己的问题，而NS动不动的IPS驱动蓝屏什么的，唉

bbszy

驭龙 发表于 2017-7-25 14:50
嗯，那次也很让人无语，唉，人人骂360，可人家360可没有这种不稳定情况，360的蓝屏大多数是冲突，很少是 ...

我个人觉得是360自己的一些特色做法把自己给弄恶心了

bbszy

驭龙 发表于 2017-7-23 15:50
去安装目录下的Norton Security\NortonData\安装版本号\Definitions\SDSDefs文件夹下，看看是不是有两个 ...

我这里win10 x64 含有多个eraser64.sys，但是下载这个帖子的样本 解压监控报毒。

驭龙

bbszy 发表于 2017-7-25 18:28
我这里win10 x64 含有多个eraser64.sys，但是下载这个帖子的样本 解压监控报毒。

报毒名是什么？

我说了只是某些威胁不报，并不是都不报，只是个别的类型