可疑文件

显示全部楼层 · 发表于 2017-12-6 13:54:46

显示全部楼层 · 发表于 2017-12-6 13:57:15

ESET Miss
apk文件可能需要特殊的测试方法？

显示全部楼层 · 发表于 2017-12-6 14:12:30

桑德尔发表于 2017-12-6 13:57
ESET Miss
apk文件可能需要特殊的测试方法？

ESET报SMSreg.AIP

显示全部楼层 · 发表于 2017-12-6 14:27:33

本帖最后由 fireherman 于 2017-12-6 14:29 编辑

B100D1E55 发表于 2017-12-6 14:12
ESET报SMSreg.AIP

他@桑德尔应该没有勾选 [PUA: Unsafe]

复制代码

显示全部楼层 · 发表于 2017-12-6 14:28:27

本帖最后由桑德尔于 2017-12-6 14:29 编辑

fireherman 发表于 2017-12-6 14:27
他@桑德尔应该没有勾选

我勾了啊，但是监控确实没反应，扫描杀了……有没有必要全局高启啊？

显示全部楼层 · 发表于 2017-12-6 14:32:39

桑德尔发表于 2017-12-6 14:28
我勾了啊，但是监控确实没反应，扫描杀了……有没有必要全局高启啊？

但是……我（们）确实能查杀啊…… 难道…… 你病毒库没更新？

[v16523]

另外，【文件系统实时防护】的 ThreatSense参数，你有没有勾选脱壳？我记得默认是没有勾选的。

显示全部楼层 · 发表于 2017-12-6 14:36:01

fireherman 发表于 2017-12-6 14:32
但是……我（们）确实能查杀啊…… 难道…… 你病毒库没更新？

[v16523]

这个确实没有，刚刚又试了试，监控没反应但是扫描杀了，我想问一下假如这个程序是个可执行程序，在这种情况下双击，ESET会杀吗？

显示全部楼层 · 发表于 2017-12-6 14:37:17

桑德尔发表于 2017-12-6 14:36
这个确实没有，刚刚又试了试，监控没反应但是扫描杀了，我想问一下假如这个程序是个可执行程序，在这种情 ...

会，因为已经入库，它（这个不安全程序）过不了AMS（高级内存扫描）这一关。

显示全部楼层 · 发表于 2017-12-6 15:02:31

显示全部楼层 · 发表于 2017-12-6 15:08:41

fs拉黑网址

[可疑文件] 可疑文件