COMODO启发为什么有时报有时不报？

显示全部楼层 · 发表于 2008-12-6 22:42:03

同一文件
COMODO启发为什么有时报有时不报？

显示全部楼层 · 发表于 2008-12-6 22:48:59

comodo有启发？

显示全部楼层 · 发表于 2008-12-7 20:11:14

刚看一个评测，comodo确实有启发，不知道工作机制是什么？

显示全部楼层 · 发表于 2008-12-7 22:41:48

不知道lz指的是什么文件，什么情况下报？

显示全部楼层 · 发表于 2008-12-8 12:02:00

COMODO启发，启发的是父进程而不是子进程。

回复 3楼 distance0 的帖子
这个图上的父子两个文件就不是一个文件。
--------------------
更正启发的是子进程，上面说错了。

[ 本帖最后由星之梦于 2008-12-8 16:49 编辑 ]

显示全部楼层 · 发表于 2008-12-8 16:17:32

它是直接启发分析出疑似病毒。我个人从没见过这样的弹出，这样的截图也是第一次见。下面提示的疑似病毒不知道具体指的哪个，我怀疑是指父进程。

显示全部楼层 · 发表于 2008-12-8 16:25:03

comodo 是有启发
曾今局长还做过测试来着

某楼截图
应该是启发子进程
看看路径吧
是tmp下的
应该是setup.exe 那个释放到临时文件夹下的文件

显示全部楼层 · 发表于 2008-12-8 16:25:26

为什么直接运行也会启发呢。如图，而这个图的父进程正常啊。

照版主的意思不应该弹出报警才对呀，

应该ad.exe做父进程才会弹出呀

[ 本帖最后由 liudianshui 于 2008-12-8 16:29 编辑 ]

显示全部楼层 · 发表于 2008-12-8 16:30:02

嗯
不像TF
TF 一般是父进程也要杀 -_-

显示全部楼层 · 发表于 2008-12-8 16:32:22

tf杀父进程也是有选择性的吧，

记得原来解压病毒包，就将winrar.exe和病毒一起隔离了，但是如果双击病毒会隔离资源管理器吗。

[求助] COMODO启发为什么有时报有时不报？