卡巴2009病毒库检测与隔离

blog

一、问题症状：
比如随便找个病毒样本http://bbs.kafan.cn/viewthread.php?tid=165106&extra=page%3D390
下载到电脑过程中，卡巴不会报毒，只有手动扫描才会报毒，并把原文件改变但卡巴主界面没有什么显示，只有在卡巴主界面“已检测”-“已检测的威胁”-“所有检测到的恶意软件”才会显示
其实这个文件已经被隔离了
而卡巴的主界面的“已隔离的对象”并不会显示刚才扫描带有病毒的文件
这样的话，如果有文件被扫描含有病毒或被误判成病毒，界面上又不显示，而要很麻烦在“已检测”-“已检测的威胁”-“所有检测到的恶意软件”才会显示才会看到，的确太不好
因为被卡巴认为含有病毒的文件，原来的文件会变的很小，可能对用户造成误导

系统环境：卡巴KIS8.0.0.402 +XP SP3 +IE6.0

二、不断努力，仍没有找到原因：
我的电脑上，昨天把KIS402完全复位成默认设置，也不行，下载文件，从一个盘拷贝到另一个盘也不会提示病毒，只有手动扫描才会提示有病毒
后来把KIS402完全卸载，并重新安装KIS357并升级ab补丁，默认设置不做任何改变，用IE、Maxthon、My World还是不能检测到病毒，拷贝到电脑另一个区或移动U盘都不会报毒，只有手动扫描才会报毒

三、终于打开原因，但没有找到好的解决方法
最新（找到原因，但没有找到解决好的解决方法）：
试了几天，卡巴8卸载安装了好几次，也不能解决问题，今天一点一点排查终于找到原因，但还是没有好的解决办法。
先说一下我的上网方式：锐捷认证+快网代理
首先要说的是用卡巴8默认的自动模式，是不会提示病毒的（当然除了把卡巴的文件反病毒设置到最强，卡巴俄罗斯的管理员这样说，我试了，果然如此）

1. 要出现病毒提示，必须选择交互模式（interactive mode）
要选择交互模式有两种方式：
1）. 安装卡巴时选择交互模式（Interactive mode）
2）. 也可以安装卡巴后，切换到交互模式，方法如下：卡巴“设置”-“保护”右边-“交互式保护”，去掉“自动选择操作”前的勾，就可以

2. 如上面的方法，让卡巴运行于交互模式，用锐捷认证拨号，卡巴不断提示“Network Command shell”权限设置对话框，详细如下图所示：

如果点“允许”，病毒对话框是出不来的
只有点“阻止”，才可能出对话框，其后会不断弹出阻止对话，没有阻止永远的提示，最后发现原来因为“Network Command shell”默认位于卡巴的白名单“Microsoft”下，如果不把这个从白名单移出来，卡巴会不断弹出上面的阻止对话框，把上面的“Network Command shell”移到不是白名单，选择“总是阻止”，就不会再提示了

3.打开含有病毒的网上帖子，比如http://bbs.kafan.cn/viewthread.php?tid=165106&extra=page%3D390，卡巴就会报毒


4. 我一直希望用快网代理，这样可以加速上网速度（主程序：http://www.daili21cn.com/down/FastInternet3.4.2.rar）
只要运行快网，连上快网，卡巴会提示，按默认设置，除了不阻止快网连网外（如果阻止快网连网，快网就不能用），其它的阻止，再打开上面含有病毒库的帖子http://bbs.kafan.cn/viewthread.php?tid=165106&extra=page%3D390，刚才还报毒的卡巴2009不再报毒了。
关闭快网，访问下载上面哪个带毒的附件，卡巴依然会报毒

[ 本帖最后由 blog 于 2008-6-15 17:15 编辑 ]

syfwxmh

原帖由 blog 于 2008-6-12 19:43 发表
比如随便找个病毒样本http://bbs.kafan.cn/viewthread.php?tid=165106&extra=page%3D390
下载到电脑过程中，卡巴不会报毒，只有手动扫描才会报毒，并把原文件改变但卡巴主界面没有什么显示，只有在卡巴主界面“已检 ...

你没有开启web防护吗，我要去下载病毒样本，根本都不让下

blog

原帖由 syfwxmh 于 2008-6-12 19:57 发表

你没有开启web防护吗，我要去下载病毒样本，根本都不让下

当然开了
默认设置
IE6和傲游都能下载到电脑

[ 本帖最后由 blog 于 2008-6-12 20:07 编辑 ]

zwl2828

1、这些文件被删除，但是不会放入隔离区，所以隔离区的数目为0，只有可疑的文件会被放入； 2、我在下载途中有反应的。

blog

原帖由 zwl2828 于 2008-6-12 20:08 发表
1、这些文件被删除，但是不会放入隔离区，所以隔离区的数目为0，只有可疑的文件会被放入； 2、我在下载途中有反应的。

文件没有被删除，还有个同名的文件
在隔离区有，可以恢复回来

KIS402+IE6或傲游 下载中间不会有反映
Firefox下载几次，有时会提示有病毒
不知为什么会这样

[ 本帖最后由 blog 于 2008-6-12 20:18 编辑 ]

zwl2828

原帖由 blog 于 2008-6-12 20:10 发表

文件没有被删除，还有个同名的文件
在隔离区有，可以恢复回来

KIS402+IE6或傲游 下载中间不会有反映
Firefox下载几次，有时会提示有病毒
不知为什么会这样

压缩包里面的病毒被处理了，所以压缩包打开就提示 压缩包损坏。
我就是402啊～

zcx8448

压缩包里面的病毒被处理了

syfwxmh

原帖由 blog 于 2008-6-12 20:10 发表

文件没有被删除，还有个同名的文件
在隔离区有，可以恢复回来

KIS402+IE6或傲游 下载中间不会有反映
Firefox下载几次，有时会提示有病毒
不知为什么会这样

我这里连病毒样本根本都下载不下来~~

blog

奇怪了
我刚才把所有卡巴设置全部重置
结果现在用IE、Maxthon下载哪个病毒附件还是没有任何提示，手动扫描哪个文件才会提示有病毒
不知为什么

[ 本帖最后由 blog 于 2008-6-12 20:56 编辑 ]

303898443

现在卡巴8确实没有以前那么敏锐了，原来只要一点击样本就会想起杀猪声，现在很多情况下要点击下载框的取消或确定才报警，偶的火狐浏览器。但完全不报警的情况还是没有。