用了几天免费版的小红伞 谈谈感觉

zs2008

用了几天小红伞

由于本人电脑东西较杂，有些程序还是易语言编写的，狂报警啊。中文文件名还不能添加成信任文件，还得改成英文名。监控报警时，弹出的处理选择要卡住三四秒才能动！浏览个网站对IE临时文件夹里的htm文件，闲着没事也给你报报！

弱弱的猜测了下，难道这就是所谓比卡巴查杀能力更强的表现么，脱不了的壳就直接报了，中国五花八门的软件太多了，你报的太多，出现了一种什么情况？根本不敢删啊。还得上百度google查查到底是什么玩意，病毒够折磨人了，你作为杀软你还来？


用的是Free版（只设了中等启发） +  comodo  
电脑配置 AMD 2800+    1.6G Hz    512 MB

要吐血了

还是只装个kav得了  


晚上8点多 后续补充：

刚才装了NIS2008 去病毒样本区下了几个，找个不报的运行了下，结果启动项都被修改了
想了想还是用红伞得了

又ghost回到 红伞和comodo下
一会对虚拟光驱程序报警了，我没管，把它添加为信任，运行
又一会 CuteFTP的一个破解补丁报警，TXT文本替换工具报警，游戏登陆器报警

最后 C:\windows\system32\gsbvdrcrwch.exe 对这个报警了
把它上传到在线多引擎扫描
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 HEUR/Malware
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.30 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.30 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.30 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5835 2008.05.30 -
Ewido 4.0 2008.05.30 -
F-Prot 4.4.4.56 2008.05.29 -
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.30 -
Ikarus T3.1.1.26.0 2008.05.30 -
Kaspersky 7.0.0.125 2008.05.30 -
McAfee 5306 2008.05.29 -
Microsoft 1.3520 2008.05.30 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.29 -
Panda 9.0.0.4 2008.05.30 -
Prevx1 V2 2008.05.30 -
Rising 20.46.42.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 -
TheHacker 6.2.92.325 2008.05.30 -
VBA32 3.12.6.6 2008.05.30 suspected of Trojan-Spy.Agent.13 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 Heuristic.Malware
除了红伞还有两个杀软报。
(刚又仔细看了下  这个文件创建和修改，访问时间都是2004年，这么推算应该是深度ghost XP系统自带的了)
快晕死了，真不知道用什么好了，KIS key又老爱封，要想一劳永逸只能花钱了么？

再次补充发现的问题：
发现的病毒样本中，其中有一个点删除OK，结果还在，再点删除OK，还删不掉

手工删，windows提示你无法删除，请先确定文件未写保护及未被使用 (我并未运行病毒)

病毒如下

http://bbs.kafan.cn/attachment.php?aid=274615&k=b0efdfcd508c0850e1782288b5882494&t=1212165258

[ 本帖最后由 zs2008 于 2008-5-31 00:52 编辑 ]

WWL363112122

呵呵
防护的太全面了

运指如飞

确实，小红伞对于PC上软件较多，而且有些敏感的软件报的头疼

mofunzone

E语言和拖壳没关系，现在没有软件能杀E语言的东西，所以要吗全不报，要吗全报，不然就是入库
至于中文，你不用unicode输入法谁也没办法
监控会卡，你rp问题
html，等你最后发现antivir没误报的时候你就会知道这世界的网页有多复制了

ucfeg

不报风险更大

asinasina

.....红伞的高查杀率不是说着玩的。
如果电脑上的小软件太多的话还是换其他的杀软吧..
或者把你的小软件全上报给红伞～

微笑的前奏

刚好想反，我当初装红伞就一个毒都不报! 在此之前一直是祼奔，可以这么，没有杀软，也几年没中过任何病毒木马了。

千江月

Virus or unwanted program 'HTML/Dldr.Iframe.DR [virus]'
detected in file 'C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5VCQZ09D\1[1].htm.
Action performed: Deny access

我也是,不过你可以设置自动操作,不报警就可以了,很流畅

zenwalk

如果你觉得上网报的太多，可以用广告过滤插件或软件。

千江月

直接用浏览器插件,把广告统统咔嚓!