查看: 2667|回复: 9
收起左侧

[讨论] 关于Avast监控的一个问题e

[复制链接]
方鸿渐
发表于 2017-12-22 12:37:20 | 显示全部楼层 |阅读模式
本帖最后由 方鸿渐 于 2017-12-22 12:51 编辑

测试的时候发现Avast监控的一个小小的问题,比如从压缩包解压或者从网上下载到病毒,监控会一直报有威胁,我点击移入隔离区,操作成功后会继续报。
看详细信息发现,Avast报的并不是病毒本身,而是临时文件夹里的临时文件,个人推测应该是从写入临时文件夹的时候被拦截了,结果系统认为写入失败,又继续写入,周而复始。只能是先点击保持阻止,关闭警告窗口。然后Avast才会自动删除病毒并提示处理结果。
只是比较好奇,之前用其它杀软的时候,也没遇到过这个问题啊?
最简单的办法,关掉网页扫描,然后开这个网站,可以复现这个问题。http://www.eicar.org/download/eicar.com

--------------------------------------------------

好像找到原因了,我之前设置的是首选移入隔离区,不行了就删除,全部失败了再询问,看样子是一直失败了。现在改成自动修复,失败了无操作,就好了。

---------------------------------------------------

但是又有一个新问题,比如你把样本放进压缩包,解压,会报毒,这个没问题,接着解压,连着解压多次,就会有漏掉的情况。有些情况下还会删掉临时文件夹中的病毒,却放过了目标文件夹的病毒。
maomao110
发表于 2017-12-22 16:04:52 | 显示全部楼层
这个我记得以前有人提过
猪头无双
头像被屏蔽
发表于 2017-12-22 17:28:36 | 显示全部楼层
连着解压多次漏毒,这是因为avast的缓存更新过慢的原因。

avast的逻辑是解压→缓存→查杀→反馈结果

如果解压速度过快,缓存无法跟上速度随时更新,那就只有漏掉一部分了
方鸿渐
 楼主| 发表于 2017-12-22 17:55:12 | 显示全部楼层
猪头无双 发表于 2017-12-22 17:28
连着解压多次漏毒,这是因为avast的缓存更新过慢的原因。

avast的逻辑是解压→缓存→查杀→反馈结果

这BUG……无力吐槽了
猪头无双
头像被屏蔽
发表于 2017-12-22 18:19:56 | 显示全部楼层
方鸿渐 发表于 2017-12-22 17:55
这BUG……无力吐槽了

设计逻辑是这样,就是不知到现在是不是加快缓存写入的速度了
方鸿渐
 楼主| 发表于 2017-12-23 12:27:22 | 显示全部楼层
maomao110 发表于 2017-12-22 16:04
这个我记得以前有人提过

那次貌似也是我
maomao110
发表于 2017-12-23 15:01:52 | 显示全部楼层

用WD吧
Q1628393554
发表于 2017-12-23 20:22:37 | 显示全部楼层
报毒的次数不多,但印象中遇到过和你类似的问题
方鸿渐
 楼主| 发表于 2017-12-24 09:20:24 | 显示全部楼层
Q1628393554 发表于 2017-12-23 20:22
报毒的次数不多,但印象中遇到过和你类似的问题

嗯,自然情况下应该问题不大,我这是人为测试。真实环境下这bug应该危害不大。
幻光之蝶
发表于 2018-1-3 17:05:52 | 显示全部楼层
讨论压缩包的多,网上下载病毒,avast早年我机子上不能阻止迅雷的下载(浏览器可以),虽然报好多次,现在可以彻底阻断下载了,而且只报一次,应该是avast9开始。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:57 , Processed in 0.142114 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表