杀软的隔离区真能隔绝病毒吗？

viky

如题，杀软的隔离区一样只是在硬盘里面创建一个文件夹，请问真能起到隔离作用吗？因为我今天用木马专家扫描，杀了杀软创建的隔离区里面的两个文件

[ 本帖最后由 viky 于 2008-11-14 02:14 编辑 ]

河洛星光

可能你理解为:  隔离就是禁止任何程序读取和修改

不是的, 隔离区还有还原, 删除等的选项, 不可能禁止,  用第三方软件是可查杀的

viky

我的理解是隔离区有某种机制能暂时使病毒失去作用。
但是我刚刚把隔离区里的文件放进回收站时杀软提示其中一个病毒文件发作~
本人用的是DR.WEB

tiancai2nd

看来LZ不知道隔离区的原理和作用是什么

杀软的的隔离病毒功能并不是让系统与病毒隔离开，而是使病毒“失活”主要目的是对染毒文件进行备份，防止误杀和重要资料染毒后被删除。通常的隔离方法是对病毒文件进行压缩、修改扩展名或对文件头进行修改，使其不能运行，然后统一放到一个文件夹中进行管理。

因为杀软对病毒文件本身只进行了小的修改，所以大部分的病毒代码还存在，也就可以被其它杀软通过特征码方式检测到含毒。

[ 本帖最后由 tiancai2nd 于 2008-11-11 22:54 编辑 ]

viky

但是看来dr.web的隔离仓库并没有起到应有的作用是吗？
要不然杀马软件怎么会报毒？

河洛星光

一句话,    不运行的病毒都是废的

杀软提示报毒, 是因为动了文件(任何动作)

就让那些毒在隔离区吧!

spatra

病毒文件经过杀软处理了，无法运行，有什么好担心的。就好比你用Winrar压缩了一个病毒样本，放在电脑上，你自己不去解压它，尽管部分杀软提示病毒，但实际上又有何威胁。。

viky

但是我在大蜘蛛的隔离仓库里看到的病毒文件似乎都没经过处理，有一个大蜘蛛本身报毒的.VBS脚本病毒就是木马专家再次报的，给删掉了

[ 本帖最后由 viky 于 2008-11-12 00:36 编辑 ]

tiancai2nd

原帖由 viky 于 2008-11-11 23:17 发表
但是看来dr.web的隔离仓库并没有起到应有的作用是吗？
要不然杀马软件怎么会报毒？

回答：当然不是。
你还是没看懂我前面的解释。换个方法解释：
某文件的内容为PENNNNNN
某杀软A对病毒v的特征码识别是看文件中有没有可以确定其身份的代码NNNNNN，当A发现某个文件含有NNNNNN时，就会报这个文件是（或感染了）v病毒，并把其隔离备份。操作为，把该文件的文件头稍作修改(比如变成了XXNNNNNN)，使其不能运行，但内容里的NNNNNN还在，所以，拿另一款杀软B扫描这个隔离区里的文件时，如果B软件也是靠是否含有NNNNNN来判断一个文件是否感染病毒，那么B仍然会判定这个被A处理过的文件含病毒。

大多数情况下，你用一款杀软去扫描另一款杀软的隔离区，都会发现那些被隔离的文件仍被报毒。

不知道这样能理解不？那我再加个比喻：
某一程序A判断你是不是逃犯小明的方法是提取你的DNA，与自己逃犯资料库中小明的DNA进行对比，如果是，就给你脸上贴个条，标明“这是逃犯小明”，然后把你送到看守所去。另一程序B判断你是不是小明的方法也是对比DNA，因为你的DNA没有变，只是被贴了条，所以当你在看完所里时，如果用程序B对你的身份再进行鉴定，还是会把你识别为小明。但此时的你已经没有危害性，因为你在看守所里（就像在隔离区），而且被贴了条（就像文件被处理过），大家一看到条就知道你是逃犯小明。
总之，最根本的原因就是两个杀软靠特征码来判断一个文件是否染毒，但隔离时做的修改并没对该特征码进行修改。

如果你还没理解，我只能

wys4466

比喻很恰当 很幽默啊 呵呵