对了解SEP使用者的发出的疑问

显示全部楼层 · 发表于 2009-3-22 12:54:48

昨天凌晨，我依照习惯在登陆支付宝时用SEP的“活动扫描”对系统进行了监测。

无意中，发现扫描的显示路径中有这样的一幕：c:\windows\9129837.exe

我怀疑Windows目录下怎么会有这么奇怪的可执行文件！

随即在互联网上搜索相关资料。发现趋势科技、赛门铁克、卡巴斯基、比斯图等等都有相关的报道。按照安全软件的官方翻译，大致说明该文件名命名的程式具有盗窃网络游戏帐号、盗窃系统加密证书秘匙……

光这两项就看得我心里哆嗦！

后来找解决方案。因为只是在SEP的扫描显示项里看到的，就开始试图按照路径添加隔离。谁知不管怎么折腾，就是找不到这个路径。随即，怀疑是RootKit程式。接着就找相关的解决方案。
找到最后，无果！
精力、体力都几乎耗费到极限了！
想起，我之前给“活动扫描”的设置里有改动过！随后就去探个究竟！发现我选中了一个名字叫“最常见病毒和安全风险位置”的选项。在帮主文档里看起来这个功能像是运用直接搜索威胁文件名的形式来检测有无这种威胁的方案。
最后，我猜想扫描显示的那个文件路径或许就是这个功能在寻找与它类似的文件以确定有没有此类威胁！
当然，我只是猜想！不知懂SEP的人如何看待“最常见病毒和安全风险位置”这个选项的功能？它是否就像我猜测的，是搜索有没有这个文件的？

显示全部楼层 · 发表于 2009-3-22 16:27:50

在装个EQ,MD之类的算了

显示全部楼层 · 发表于 2009-3-22 17:20:31

楼主你猜对了，它是在找有没有那个文件而不是在扫描那个文件。相信我你猜对了。

显示全部楼层 · 发表于 2009-3-22 22:07:47

原帖由 fasterdwp 于 2009-3-22 17:20 发表
楼主你猜对了，它是在找有没有那个文件而不是在扫描那个文件。相信我你猜对了。

在诺顿里见过相同的扫描模式！

显示全部楼层 · 发表于 2009-3-22 22:08:56

今天买了套NIS，不知道会不会后悔……

目前感觉还好！

显示全部楼层 · 发表于 2009-4-3 12:46:08

应该是吧?~
会不会是被隔离了?~

显示全部楼层 · 发表于 2009-4-3 13:58:25

还是整个NIS，没事再拿别的扫描一下。

不要折腾了。。XX综合症不好。

显示全部楼层 · 发表于 2009-4-3 18:12:54

综合使用也要个人判断，人才是主导

显示全部楼层 · 发表于 2009-4-5 15:58:37

什么事情都不要完全靠“别人”

[求助] 对了解SEP使用者的发出的疑问