查看: 4977|回复: 13
收起左侧

[求助] SEP的补救措施是什么意思?

[复制链接]
闪电战
发表于 2008-3-28 18:22:27 | 显示全部楼层 |阅读模式
从样本区弄个样本,只是解压了一下,当时SEP也报警了
怎么过一下又弹出消息出来,还显示了很多对注册表的补救
病毒又没有运行,补救什么?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwtd
发表于 2008-3-28 18:27:53 | 显示全部楼层
似乎SEP的扫描对一些样本带有类似的虚拟机性质,会执行样本,因为有一次我扫描一个修改主页的样本结果完成后SEP把主页改成设置中的它的网站,我感觉是SEP在一个虚拟环境里运行样本先把主页改了然后它再根据设置把主页改回来
barbara
发表于 2008-3-28 18:33:56 | 显示全部楼层
symantec强大的虚拟机技术
闪电战
 楼主| 发表于 2008-3-28 19:06:02 | 显示全部楼层
不是说Symantec并不推崇虚拟机技术吗。。。
闪电战
 楼主| 发表于 2008-3-28 19:07:35 | 显示全部楼层
另外个人版有没有这个技术?

PS:NIS2007居然连启发等级都不能设置了……
wwtd
发表于 2008-3-28 19:09:19 | 显示全部楼层

回复 4楼 闪电战 的帖子

我是说可能是类似,反正右键扫描的时候它对有些样本的处理是先放在一个环境里运行,具体内部机制就不得而知了,只是从扫描最后的结果判断的,我的主页确实被SEP修改了,而那个样本又是修改主页的病毒,仅仅是猜测而已
反正自那以后我就把设置改成下面的

一旦主页被改被SEP发现,它改回来的还是我的默认主页,不会再变成铁壳的网站了

[ 本帖最后由 wwtd 于 2008-3-29 10:47 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
aa11qq26 + 5 谢谢分享经验

查看全部评分

闪电战
 楼主| 发表于 2008-3-28 19:12:20 | 显示全部楼层

回复 6楼 wwtd 的帖子

可能吧~不过MS这个技术有点分不清现实和虚拟
两次把文件夹选项里显示隐藏文件和显示扩展名打开了
wwtd
发表于 2008-3-28 19:46:02 | 显示全部楼层

回复 5楼 闪电战 的帖子

sep还是可以改启发级别的,不过即使改到最高也很少报启发,太保守了 从没用过个人版飘过
clovedsm
发表于 2008-3-28 20:35:39 | 显示全部楼层
类似专杀的技术,更新特征库以后集成在杀软里。这样清除比较彻底。尤其注册表这种地方。其他杀软毒库再大,启发再强最多杀光病毒文件,注册表残余都不清理。两种不同的清洁策略

评分

参与人数 1经验 +5 收起 理由
aa11qq26 + 5 谢谢热心交流

查看全部评分

袋鼠吱吱
头像被屏蔽
发表于 2008-3-29 09:56:13 | 显示全部楼层
楼上的兄弟正解。Symantec绝对没有那么强大。这里是symantec对病毒样本的分析比较到位罢了,一类病毒总有一类病毒的行为,他针对这些行为进行反操作,就是所谓完整清毒。这些反操作的指令是和特征码绑在一起的。发现病毒,即刻执行。所以不管你的电脑是否被病毒感染,都会如此。有时病毒生成的文件和修改的注册表并不是固定的,所以他会考虑到一切可能的病毒操作,全都恢复一遍。另外,它常常是针对一个病毒家族进行设置的,你中的可能只是家族里的一支,结果要清理整个家族的破坏。。。

评分

参与人数 1经验 +5 收起 理由
aa11qq26 + 5 谢谢热心交流

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:45 , Processed in 0.129654 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表