SEP的补救措施是什么意思？

闪电战

从样本区弄个样本，只是解压了一下，当时SEP也报警了
怎么过一下又弹出消息出来，还显示了很多对注册表的补救
病毒又没有运行，补救什么？

wwtd

似乎SEP的扫描对一些样本带有类似的虚拟机性质，会执行样本，因为有一次我扫描一个修改主页的样本结果完成后SEP把主页改成设置中的它的网站，我感觉是SEP在一个虚拟环境里运行样本先把主页改了然后它再根据设置把主页改回来

barbara

symantec强大的虚拟机技术

闪电战

不是说Symantec并不推崇虚拟机技术吗。。。

闪电战

另外个人版有没有这个技术？

PS：NIS2007居然连启发等级都不能设置了……

wwtd

我是说可能是类似，反正右键扫描的时候它对有些样本的处理是先放在一个环境里运行，具体内部机制就不得而知了，只是从扫描最后的结果判断的，我的主页确实被SEP修改了，而那个样本又是修改主页的病毒，仅仅是猜测而已
反正自那以后我就把设置改成下面的

一旦主页被改被SEP发现，它改回来的还是我的默认主页，不会再变成铁壳的网站了

[ 本帖最后由 wwtd 于 2008-3-29 10:47 编辑 ]

闪电战

可能吧~不过MS这个技术有点分不清现实和虚拟
两次把文件夹选项里显示隐藏文件和显示扩展名打开了

wwtd

sep还是可以改启发级别的，不过即使改到最高也很少报启发，太保守了 从没用过个人版飘过

clovedsm

类似专杀的技术，更新特征库以后集成在杀软里。这样清除比较彻底。尤其注册表这种地方。其他杀软毒库再大，启发再强最多杀光病毒文件，注册表残余都不清理。两种不同的清洁策略

袋鼠吱吱

楼上的兄弟正解。Symantec绝对没有那么强大。这里是symantec对病毒样本的分析比较到位罢了，一类病毒总有一类病毒的行为，他针对这些行为进行反操作，就是所谓完整清毒。这些反操作的指令是和特征码绑在一起的。发现病毒，即刻执行。所以不管你的电脑是否被病毒感染，都会如此。有时病毒生成的文件和修改的注册表并不是固定的，所以他会考虑到一切可能的病毒操作，全都恢复一遍。另外，它常常是针对一个病毒家族进行设置的，你中的可能只是家族里的一支，结果要清理整个家族的破坏。。。