诺顿修复方式的bug

FantasYang

终于知道受感染区域是病毒库里定义的了

hljdqzr

我觉得是的,它认为机器已经被感染了，按照解毒程序，需要重启，无需判断你是不是在。。。调戏人家
菜鸟再次飘过

[ 本帖最后由 hljdqzr 于 2009-2-14 15:10 编辑 ]

wjhstu-VxG

并不是这样的，虽然病毒定义带了修复方法，但诺顿执行修复时还是会根据系统的实际感染情况顺藤摸瓜找出病毒踪迹并删除之，修复被修改的设置；也就是说修复时会同时用病毒定义携带的方法（无论实际有没有感染）和实际发现的病毒踪迹修复系统。

当然诺顿也不可能完全清空病毒在电脑里留下的痕迹。根据PCWorld的评测，诺顿在修复时平均可以找到并删除80%病毒在系统中的破坏痕迹，这一成绩远高于其他安全软件，很多安软只删除病毒本体就完事了。

还有像Trojan Horse，Infostealer这些Generic detection是不带修复定义的，修复时是直接搜索病毒踪迹的，LZ不用担心，这也导致了诺顿在病毒修复时很卡，删一个Virus甚至要花个5,6分钟，在扫描区测试的时候可吃足了苦头~

knljz

你的解答看起来有一定道理
哪天我自己运行一个病毒试一下

hum

1、Norton会杀注册机

2、Norton清除病毒的生成物以及修改的设置一般根据病毒定义，有的名字虽相同但是在病毒定义中的修复方法是不同的

3、至于你所说的.msc为和.mmc关联，这可能是Norton的分析师没有发现这一行为，也有可能是技术原因无法修复........PS：我现在怀疑Norton对被修改的项目修复的可能性很低。。。。。。

4、Norton在清除病毒的时候弄坏正常设置的可能性应该低于误报率....... (不使用第三方设置工具情况下）


5、想让Norton开发在线分析病毒行为功能的可能性极小,因为Norton报毒的东西的行为一般都被分析师分析过行为并且已经在病毒定义中了。

[ 本帖最后由 hum 于 2009-2-14 20:47 编辑 ]

zwl2828

Filename: sample.exe  
MD5: dd6b659dab20e1d326dd080116de6c89  
SHA-1: 980c457f6508c84ca61970ca9e83dd95e30e560c  
File Size: 252416 Bytes

这个不是恶意软件，而是注册机，not-a-Virus.Hacktool.Keygen.tuneup2008。

我觉得赛门铁克分类错误，我也比较担心会修复错误。

[ 本帖最后由 zwl2828 于 2009-2-15 07:41 编辑 ]

knljz

你说的第二点还要等哪天碰到两个分类相同的病毒才能验证，官方也没有给个技术说明

第五点的话comodo以及threatexpert不都有在线分析的功能吗，而且07年诺顿误杀时给出的解释是病毒自动处理系统发生了问题（错误检测到的内容是通过一个自动进程添加的，此进程已经使用了一段时间，旨在应对我们全球观测到的与日俱增的威胁。由于在此自动进程中使用的一个第三方组件最近发生变化造成的意外影响，导致错误检测到两个系统文件)
假如所有的病毒都由分析师分析那不是累死了