两个发现

aerbeisi

1.现在感染性病毒做得很恶毒，基本上是将自身覆盖被感染对象的头部，这样的感染性病毒是修复不了的。
找到个avast!可以修复的文件。parite，这个病毒很多杀软是可以修复的。
http://bbs.kafan.cn/thread-453379-1-1.html

可能很多人没有接触过可以被小a修复的文件。所以特地提出来。


2.今天扫描样本时。我选择自动删除，一般剩下的就是查不出的，不过今天剩下的我又扫了一次，发现还是有一个可以查出，那也就是没有自动删除。发现这个文件是用rar做的exe，里面捆绑了病毒，然后这个exe没有删除，不知道是不是所有的rar做的exe文件捆绑病毒，然后这个exe文件不能自动删除，这个还有待于进一步认证！

这个可能很多老鸟知道了。呵呵~

schumi小粉

一般avast的数据修复能力是基于病毒修复数据库备份VRDB进行的，按照LZ说的样本区帖子进行样本修复，结果失败（看附件图），因此没有生成VRDB修复数据库备份貌似很难修复，还有就是小a的删除貌似是具备清毒能力的，幸福版主曾在承包avast测试时发现一个问题，就是一个样本在查杀后的大小跟原本的大小不一致，而两次文件大小对比之差应该就是样本中被捆绑病毒的大小，而avast对于一些捆绑类型的病毒的确有些清除不佳，记得以前avast报芊芊静听安装包里打baidu.dll广告文件时也是显示无法处理，包括前2个月小J在测试avast过程中，对于一个冒险岛的外挂avast也无法删除，总之，avast的删除能力有待加强，当然你也可以放入隔离区再去删除，这样看起来比较严谨罢了，呵呵，回帖完毕

aerbeisi

你就到这部不操作下去了吗？点击一下修复就成了。文件会从400多k，降到200多k，不用vrdb的。

第二个问题我接触到就是捆绑的冒险岛外挂，无法将整个exe删除。不算个问题，算个发现。我知道老鸟知道的。呵呵。

joshua

小粉说的很全面了  avast！有时候扫描可以直接清除文件里的捆绑病毒 而母体还在   
所以一般小A测试偶都是直接隔离的   避免那情况

[ 本帖最后由 joshua 于 2009-4-4 13:05 编辑 ]