熊猫2009清除病毒有问题?

cmy-2006

使用熊猫2009扫描病毒出现以下情况:
1.论坛下载病毒样本,很好的进行拦截了,下完后已清除了病毒;
  但关闭熊猫下载后再扫描,却扫描不出来?
2.扫描发现病毒却无法清除病毒,设置上为清除病毒.
3.病毒自动删除后,隔离区有时有备份,有时却没有?
以上疑惑请高手批点!

gzy_hao

1.下载时连上了CI服务器，扫描时没连上而且启发式扫描也没发现。
2.有时我扫描时有的可疑文件有时也不会自动清除，可能是可疑率低吧！
3.已知病毒（就是能显示出病毒名的）删除，可疑的就移到隔离区。

P.S.:附上关于CI服务器的资料

1. 现在每天都有成千上万到新恶意软件诞生，这里面，绝大多数都是所谓的“变种”，大多数还都是通过修改部分样本的代码、壳特征等方式对恶意软件进行“改头换面”，如果2008年的安全软件还是像2005年之前那样，仅仅将每个样本的特征码提取出来，加入病毒库，那病毒库中将充斥满垃圾代码，而且会以几何级的倍数增长。面对这样的情况，先知先觉的安全厂商就着手对这些“改头换面”而来的新样本进行重点突击。研究者发现，这些威胁有共有的特征，他们要么是有很奇怪的壳保护在真实程序之外，要么就是有共同的“动作”特征。
   
2. 随后研究者开发出来了各种对付这些威胁的方法，比如对可疑加壳方式的侦测，或采用虚拟机的方法模拟程序运行，通过程序的“动作”判断程序是否是威胁。
   
3. 当采用这些新方法之后，安全厂商发现安全软件对恶意威胁的检测率是有一定程度的提高，但这些方法都并非基于准确的唯一特征定位法，会对一些“无毒”文件产生一些误报，导致不良的后果。
   
4. 对于用户来讲，检测率的提高可以很大程度提高系统安全度，每当安全软件提醒用户发现“可疑文件”的时候，这些文件很可能就是新威胁，用户一般都会听从软件的建议对“可疑文件”进行处理。这个过程当中，会产生新的问题。
   
5. 当安全软件将一个“干净”的文件判断成可疑文件的时候，用户一旦按照提示操作，有可能安全软件就将此文件删除，或者移动到隔离区中。误判会对系统或相应软件的正常运作产生影响。如果这个时候，用户可以与安全软件厂商立刻联系分析可疑文件，在几分钟之内就解决这个问题，误报对用户造成的损失可以降低到很小的程度。
   
6. 常规的方法，需要用户将被误报的文件提取后，加密压缩，并发送到安全厂商相应的邮箱内，等待厂商分析，然后发布新病毒库，用户更新病毒库解决误报。这个流程，短则2、3个小时，长则可能1个多星期甚至更久。
   
7. 颇为麻烦的流程，让软件使用者烦恼不已，而安全厂商也开始另辟蹊径。
   
8. Collective Intelligence就是在这样的情况下诞生。CI是一个网络，这个网络覆盖了Panda病毒分析实验室的服务器和所有使用Panda的用户的机器，这些机器可以随时通过Panda的安全软件进行通讯。
   
9. Panda的服务器是“上位机”，所有的用户的机器是“下位机”，上位机和下位机之间是双向通讯的，下位机之间不可以直接通讯。
   
10. 现在来模拟一下CI的工作方式：
    
11. 用户user1的机器上，Panda报告发现“可疑文件”，用户根据提示，发现文件已经被Panda放入隔离区内。然后Panda根据用户的设置，自动上报可疑文件（或者用户在隔离区内，单击5次鼠标就可以完成一次完整的自动上报），文件会在几秒钟内上报到CI服务器，文件当即就在CI服务器上被自动分析，然后在1、2秒钟之内，CI服务器会给用户的Panda反馈一个消息，这个消息有2种情况：
    
12. 情况一：当这个文件不是首次上传，而是之前有其他用户上传过
    
13. 由于之前有其他用户上传过，所以CI只需要将之前分析的结果反馈给user1的Panda，user1的电脑中的Panda软件的隔离区的“状态”一项中会立刻显示这个文件是真正的“威胁”，或者是“干净”的文件。
    
14. 情况二：user1上传到文件CI还未曾分析过
    
15. CI处理完user1的文件之后，这个可疑文件就已经被CI“记录在案”。当user2的机器也发现同样的文件，被Panda隔离起来，user2也自动上报CI分析是否是威胁，CI就可以在1、2秒之内立刻告诉use2，这个是“威胁”！或者是“干净”的！
    
16. 您可以仔细想想，Panda的引擎检测出的“可疑文件”中，误报的几率有多少，其实是相当少的。所以上报给CI的“可疑文件”大多数都是真正的威胁，user3、user4……等等用户机器中的Panda发现了”可疑文件”，通过内嵌的自动上报系统，可以非常迅速的知道哪些是威胁，哪些不是威胁。再多转几圈脑筋，实际上用户只需要从所有“可疑文件”中还原出“干净”的文件，并不需要费力的确定每个“可疑文件”具体是什么病毒或木马，叫什么病毒名，有什么特性，这些对大多数用户都毫无意义，而如果是传统的安全软件，会把所有的“可疑文件”都分析后，加入病毒库，那病毒库何时是个尽头？特别是在用户的机器上的病毒库会不断变大，直到臃肿不堪，那安全软件行业就算走到尽头了。
    
17. Panda研发CI的目的，就是要将这些新威胁（特别是木马变种）通过用户机器的一个具有“启发式”扫描引擎的Panda安全软件扫描出来，然后在所有的“可疑软件”中只将“干净”的文件过滤出来，其他一切“可疑文件”都无需知道具体什么名字，只要知道他是威胁，通通给隔离起来就好了。防止了用户机器上的安全软件的病毒库的无限扩大。
    
18. CI的任务不仅如此。按照Panda Security公司的设计，从2009版本开始，Panda的单机版的病毒库，将分为2部分：“客户端部分”和“CI服务器部分”。
    
19. 用户机器上安装的Panda安全软件的病毒库，只需要保留“恶意Rootkit”、“In the wild”的特征码，以及“感染性的病毒”样本的特征码，以备系统被病毒感染后需要本地病毒库来修复被感染的文件所需。可以想象用户机器里面的病毒库会缩减多少，安全软件对系统影响会降低到一个很可观的程度。
    
20. 而CI上面的病毒库，将是一个“巨型”病毒库，这个病毒库收集所有的“木马”、“不可修复病毒”、“僵尸病毒”，包括了所有的通过用户机器上的panda上报上来的“可疑文件”的分析结果。

复制代码

hum

1，扫描你可能没开启发
或者没有连到CI服务器
2，文件在不支持处理的压缩包，自解压文件中，而那里面的文件不全部都是病毒，就会出现这种情况。扫描无视，监控会防止。
3，panda的自动处理反应会有所不同，这可能是基于病毒定义以及根据病毒的检测方法来决定的。并不是ls所说的遇到病毒直接删，遇到可疑文件隔离。