关于avast!标准防护不报但右键扫描报的结论！

wayaya

原帖由 jhq0530 于 2008-4-24 11:28 发表


呵呵，我那天就是在虚拟机中直接运行这些病毒的，都被avast杀了 （解压时不报，要等病毒运行才杀 ）解压出来那几个病毒，没自动激活能力

这样阿，有时间我也在虚拟机里面试试，现在受伤了，得缓一缓，也许我哪里没有选择对？

jhq0530

原帖由 wayaya 于 2008-4-24 14:57 发表
这样阿，有时间我也在虚拟机里面试试，现在受伤了，得缓一缓，也许我哪里没有选择对？

我全部设置为高级

orith

原来是这样,学习的,感谢楼主分享,呵呵

wayaya

原帖由 jhq0530 于 2008-4-24 15:16 发表


我全部设置为高级

谢谢指教

我忘记了是不是设置为高级，这次在虚拟机里面运行了，小a都能够检测出来病毒

然后开启拦截器，运行病毒，拦截器全部放行

几个病毒都运行以后，重启系统，发现没有优盘病毒感染了，就是说没有在其他分区写入autorun文件

重启后小a提示有病毒，但不会允许病毒运行


看来小a确实阻止了病毒的运行。我以前试的时候可能中间某个时候暂停了保护，由于病毒驻留在内存中了，可能就乘虚而入了


不过有一点不明白的，有的病毒是执行后删除自己的，例如那个n7-7病毒，看起来还是有疏漏的地方，就是内存中还有病毒运行，既然这个病毒是小a监控中运行起来的，为什么要运行他们自己脱壳并且运行病毒在内存中运行呢？

还有一个地方，小a对病毒和病毒衍生物控制的并不严格（这可能也是那个运行时检查的弊端吧），可以允许病毒文件写入磁盘，从而导致磁盘里面可能养病毒，这个感觉是有些不好

好在小a有开机扫描，手动扫描提示内存中有病毒的时候，按照提示创建一个开机扫描并重启，病毒清除了

看法：小a的开机扫描确实有用处，拦截器虽然比较原始，但是有时也能够起一些作用。对病毒文件运行时的控制还是比较松散，有待于改进


修改了，提示内存中有病毒的时候这句话不准确，应该是手动扫描时提示内存有毒

[ 本帖最后由 wayaya 于 2008-4-25 09:07 编辑 ]

Human

明白了！！

cruiyong

学到东西拉.

zipurple

我也是这么想的……，支持小A

hj5abc

wayaya 7L的样本 打开文件夹就报了  不存在鼠标移动还不报的情况..

解压不报扫描的例子很多
以前就发现了 像cabinet 监控扫描也是死活不报的.
非要运行释放文件才报 幸好只是个自解压. 但拦截器也不是总开的 这便有了漏洞.

palmerlee

下载的时候被小a拦截

克拉·咸蛋

lz技术贴，支持一个，确实感觉监控没有必要用彻底扫描