熊猫09 很奇怪，很奇怪，这是怎么了？？？？？

nayo

原帖由 henmy168 于 2008-12-23 19:37 发表

那是怎么回事
怎么可能一个文件杀了又不杀的
晕了

可能的原因：
A、检测未知威胁和普通扫描的启发程度不同。

B、熊猫云。

B项可能性大点，你可以参考Proll博客中的一篇文章：http://www.prollblog.cn/read.php/295.htm

注意第六段“因为采用了云端技术，客户端可以和服务器端保持自由联通……杀毒软件不再报告可疑文件”

当然，这都是猜测，因为细细推敲，还有不少疑点。

henmy168

原帖由 禅师归来 于 2008-12-23 19:57 发表
有没有简体中文版的啊？

繁中的有
但装在简体中文的系统上有乱码
所以使用英文版本

henmy168

原帖由 nayo 于 2008-12-23 20:19 发表


可能的原因：
A、检测未知威胁和普通扫描的启发程度不同。

B、熊猫云。

B项可能性大点，你可以参考Proll博客中的一篇文章：http://www.prollblog.cn/read.php/295.htm

注意第六段“因为采用了云端技术 ...

不懂了
难道云认为我后下载的无毒了？

nayo

原帖由 buycard 于 2008-12-23 20:12 发表
像Generic trojan这样的被当作已知“黑壳”对待，直接会被删掉的。

恩，henmy168，这个应该可以解释你的WinRAR注册机被删的问题。

buycard似乎对熊猫相当的了解，我对他的身份很感兴趣

nayo

原帖由 henmy168 于 2008-12-23 20:36 发表
不懂了
难道云认为我后下载的无毒了？

不对，你的注册机是同一个文件（在偶记忆中出现类似情况的也是同一个文件），原因应该和云端服务器有关（终于猜通了  ）：

在你的CPU和宽带空闲的某个时候，熊猫会扫描你磁盘上的文件（郁闷这种设计，大家还是开启CPU负载管理选项吧），云端服务器识别你的注册机为坏人（就是buycard所说的黑壳），于是把它咔嚓掉了，而平时扫描的时候你的计算机也许并没有参与云端服务器的深层次互动，所以就无法识别了（联网后熊猫会开启高启发扫描引擎，但不一定意味着会与云端服务器进行深层次的交流）。

另一个可能是，熊猫扫描你的注册机时正处于断网状态，并且你的本地特征库没有得到更新，所以会产生误报。当你的计算机联网后，本地特征库得到更新，并且云端服务器上已经有了相应的白名单（其它用户提供的），因此会安然无事。

为了避免贻笑大方，偶还要补充第三种原因 ：

除上述两种原因之外的其它原因。

应急反应

看来大家都不是很熟悉

caesar614

路过，学习了，谢谢楼上的所有同志

小天才

误报这么严重呀