楼主: 箭头2003
收起左侧

[讨论] 不知道电脑管家能否杀掉

[复制链接]
☆星~柯南Conan
发表于 2020-3-1 22:16:39 | 显示全部楼层
本帖最后由 ☆星~柯南Conan 于 2020-3-1 22:19 编辑
箭头2003 发表于 2020-3-1 17:22
从压缩包扫描无法识别

压缩包在解压和未解压时文件的MD5是不一样的,且未解压的文件一般都是非PE文件,此类文件对用户电脑不会造成太大的风险,文件在解压后管家实时防护会进行检测,若有风险则会报毒。建议压缩包文件解压之后再进行扫描。
箭头2003
 楼主| 发表于 2020-3-1 23:29:58 | 显示全部楼层
名字无所谓 发表于 2020-3-1 22:12
人家设计的不扫压缩包

以前我用过的某一版腾讯电脑管家扫描压缩包,不知道现在为什么又不扫描了
箭头2003
 楼主| 发表于 2020-3-1 23:58:00 | 显示全部楼层
本帖最后由 箭头2003 于 2020-3-2 00:01 编辑
☆星~柯南Conan 发表于 2020-3-1 22:16
压缩包在解压和未解压时文件的MD5是不一样的,且未解压的文件一般都是非PE文件,此类文件对用户电脑不会 ...

就是因为压缩包不会造成危害,所以能在压缩包中发现病毒才会更好的保护电脑,而不是解压缩时释放出病毒后再查杀。

一旦杀毒软件无法阻止病毒危害,则会造成电脑被病毒感染。

各类优秀的杀毒软件都具备压缩包内查杀病毒的功能。

嗜血大叔
发表于 2020-3-2 07:53:58 | 显示全部楼层
箭头2003 发表于 2020-3-1 17:21
如果可以做到不解压就识别就满意了

ESET就可以,实时监测新增的文件可以直接干压缩包,但前提是压缩包不能有密码
Fire_Wind
头像被屏蔽
发表于 2020-3-2 09:13:32 | 显示全部楼层
箭头2003 发表于 2020-3-1 23:58
就是因为压缩包不会造成危害,所以能在压缩包中发现病毒才会更好的保护电脑,而不是解压缩时释放出病毒后 ...

评分

参与人数 2经验 -2 人气 +1 收起 理由
paul846586 + 1 版区有你更精彩: )
LSPD -2 无意义回复

查看全部评分

PanzerVIIIMaus
发表于 2020-3-2 10:36:43 | 显示全部楼层
嗜血大叔 发表于 2020-3-2 07:53
ESET就可以,实时监测新增的文件可以直接干压缩包,但前提是压缩包不能有密码

你这个“新增”应该指的是通过Web监控的下载文件吧?
记得本地监控是不扫压缩包的。
嗜血大叔
发表于 2020-3-2 10:43:45 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-3-2 10:36
你这个“新增”应该指的是通过Web监控的下载文件吧?
记得本地监控是不扫压缩包的。

这个还真不知道。每次下载没加密码的样本刚下载完就被干掉,就算加了密码刚解压完进入解压文件夹还没右键扫描都开始杀了
PanzerVIIIMaus
发表于 2020-3-2 10:52:42 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2020-3-2 10:54 编辑
嗜血大叔 发表于 2020-3-2 10:43
这个还真不知道。每次下载没加密码的样本刚下载完就被干掉,就算加了密码刚解压完进入解压文件夹还没右键 ...

下载是Web监控的范畴,默认设置不会放过任何文件(下载文件全过程属于Web监控范畴,包括链接的URL,以及被下载的对象),高级启发式引擎也是始终启用
解压是文件系统监控的范畴,默认设置不扫描像压缩包之类不能执行的复合文件,高级启发式只在本地文件被执行时,或者访问可移动存储设备(所有访问活动)时使用。
解压杀的话一般来说只能是已知病毒,或者一般启发检测到的病毒。

箭头2003
 楼主| 发表于 2020-3-2 11:25:34 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-3-2 10:36
你这个“新增”应该指的是通过Web监控的下载文件吧?
记得本地监控是不扫压缩包的。

本地监控不扫描压缩包,但是查杀时可以扫描压缩包
箭头2003
 楼主| 发表于 2020-3-2 11:26:11 | 显示全部楼层
嗜血大叔 发表于 2020-3-2 10:43
这个还真不知道。每次下载没加密码的样本刚下载完就被干掉,就算加了密码刚解压完进入解压文件夹还没右键 ...

本地监控不扫描压缩包,但是查杀时可以扫描压缩包。我用过eset
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:35 , Processed in 0.098056 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表