关于Avast监控的一个问题e

显示全部楼层 · 发表于 2017-12-22 12:37:20

本帖最后由方鸿渐于 2017-12-22 12:51 编辑

测试的时候发现Avast监控的一个小小的问题，比如从压缩包解压或者从网上下载到病毒，监控会一直报有威胁，我点击移入隔离区，操作成功后会继续报。
看详细信息发现，Avast报的并不是病毒本身，而是临时文件夹里的临时文件，个人推测应该是从写入临时文件夹的时候被拦截了，结果系统认为写入失败，又继续写入，周而复始。只能是先点击保持阻止，关闭警告窗口。然后Avast才会自动删除病毒并提示处理结果。
只是比较好奇，之前用其它杀软的时候，也没遇到过这个问题啊？
最简单的办法，关掉网页扫描，然后开这个网站，可以复现这个问题。http://www.eicar.org/download/eicar.com

--------------------------------------------------

好像找到原因了，我之前设置的是首选移入隔离区，不行了就删除，全部失败了再询问，看样子是一直失败了。现在改成自动修复，失败了无操作，就好了。

---------------------------------------------------

但是又有一个新问题，比如你把样本放进压缩包，解压，会报毒，这个没问题，接着解压，连着解压多次，就会有漏掉的情况。有些情况下还会删掉临时文件夹中的病毒，却放过了目标文件夹的病毒。

显示全部楼层 · 发表于 2017-12-22 16:04:52

这个我记得以前有人提过

显示全部楼层 · 发表于 2017-12-22 17:28:36

连着解压多次漏毒，这是因为avast的缓存更新过慢的原因。

avast的逻辑是解压→缓存→查杀→反馈结果

如果解压速度过快，缓存无法跟上速度随时更新，那就只有漏掉一部分了

显示全部楼层 · 发表于 2017-12-22 17:55:12

猪头无双发表于 2017-12-22 17:28
连着解压多次漏毒，这是因为avast的缓存更新过慢的原因。

avast的逻辑是解压→缓存→查杀→反馈结果

这BUG……无力吐槽了

显示全部楼层 · 发表于 2017-12-22 18:19:56

方鸿渐发表于 2017-12-22 17:55
这BUG……无力吐槽了

设计逻辑是这样，就是不知到现在是不是加快缓存写入的速度了

显示全部楼层 · 发表于 2017-12-23 12:27:22

maomao110 发表于 2017-12-22 16:04
这个我记得以前有人提过

那次貌似也是我

显示全部楼层 · 发表于 2017-12-23 15:01:52

方鸿渐发表于 2017-12-23 12:27
那次貌似也是我

用WD吧

显示全部楼层 · 发表于 2017-12-23 20:22:37

报毒的次数不多，但印象中遇到过和你类似的问题

显示全部楼层 · 发表于 2017-12-24 09:20:24

Q1628393554 发表于 2017-12-23 20:22
报毒的次数不多，但印象中遇到过和你类似的问题

嗯，自然情况下应该问题不大，我这是人为测试。真实环境下这bug应该危害不大。

显示全部楼层 · 发表于 2018-1-3 17:05:52

讨论压缩包的多，网上下载病毒，avast早年我机子上不能阻止迅雷的下载（浏览器可以），虽然报好多次，现在可以彻底阻断下载了，而且只报一次，应该是avast9开始。

[讨论] 关于Avast监控的一个问题e