求助啊：U盘病毒导致SEP11自动防护不停发现病毒

hbdefender

8楼说的是个方法。昨晚由于太晚了，我没有卸了重装。今天由于在“集中式例外”里无法添加“安全风险例外”中的“文件”这一项，我把symantec卸了又装的，但卸后没有手动去删文件夹，而是用优化大师和超级兔子之类的清理了一下注册表。重装并升级到最新之后，下午在一篇叫什么超级AV终结者的帖子里下了一个病毒附件，想再试试sep，压缩文件下载到桌面过程中它没报毒，双击打开压缩包看里面的东西时也没报，解压到桌面后它报毒了，但是又再一次引发了昨晚的那种问题，它的自动防护又弹出框不停的报告发现病毒，框里的数目又不停的增加，关了又弹关了又弹。然后不管它，等刷了一会儿后，它又莫名奇妙的好了——跟昨晚的情况几乎一样，报的病毒名不一样了，但依然是那个路径。这一点让我产生一个想法（不知道对不对啊）：它那个文件夹是不是类似沙盘HIPS系统中所谓的“沙盘”呢？它会不会是通过把可疑文件放入一个和操作系统隔绝的空间后然后对可疑文件进行扫描处理呢？要不是它怎么敢称它的主动型威胁防护能够提供防范未知威胁的零时差防护呢？可能就是因为它把可疑文件隔离到那里后它又不是足够强悍，所以才在里面和病毒斗争那么久才搞定（不要笑我啊）。还有就是它那两个文件夹（C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP下的Quarantine和SrtETmp）怎么也打不开，看大小显示的是0KB。同时我发现它的另外一个隔离区才是真正备份染毒文件的，就是C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\Quarantine。这些都很奇怪啊。一会我再卸了重装，按8楼说的办，然后再拿那个AV终结者试下它。呵呵。

meiyisi1212

原帖由 wjhstu-VxG 于 2008-12-20 18:31 发表
很奇怪的故障，报自己的隔离区……这样不是陷入了死循环了吗

bug？

wodewowo

命苦不能怨政府

S-Garden

哎 有时候谁也办法

ExiaX

更新到MR4罢，LZ可能用了早先的版本。
另外可以把隔离文件夹加入“例外”试试

hbdefender

我现在的sep11的确是MR3的，并且是从官方网上下载的试用版。我想问下15楼，如何更新到MR4呢？

另外可以把隔离文件夹加入“例外”试试

15楼仔细看下我在11楼里写的想法，现在我已经证实“C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\Quarantine”这个文件夹才是它的文件隔离区，它做的备份也都在这个里面。而那个隔离区C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine我也十之八九相信是用于主动防御的，假如把这个用于主动防御的隔离文件夹放入例外的话，那sep发现病毒后不就只是把病毒文件扔进这个隔离区然后就什么都不做了吗，任由病毒在里面“乱窜”吗（我在想，可能正是由于病毒被移入这个文件夹后，病毒已经运行所以在里面乱窜导致的sep不停的在这里面发现同一个病毒的）？并且现在我还无法确认那个隔离区是否真的和操作系统完全隔绝，被扔进去的东西是否真的完全不影响系统和其他文件的正常运行。或许这点也就symantec公司的开发人员心里最清楚了。

驭龙

我说楼主兄弟，你为什么要一直抓着SEP不放呢？建议你换成NIS9，它的性能和功能方面都比SEP先进，而且问题很少（只有更新版本后需要多重启几次）我现在用的就是NIS09很不错

大蒜陀

不该是隔离区的病毒作怪，而是病毒太强，找到临时文件夹藏在里面，建议安全模式下运行清理临时文件的命令清除，然后安全模式下杀毒。

lxsunboy

没见过，帮不上忙

hbdefender

我只能认了。还是换了sep好，免得以后还这样。我现在准备换红伞了。还没试过呢。