请教一个菜鸟问题

显示全部楼层 · 发表于 2009-4-11 00:13:21

本人第一次接触病毒样本，想试试刚装的红伞，然后找了一个病毒样本下载以后，直接查杀压缩文件，没报病毒。。。然后打开压缩文件解压以后，看不到病毒文件了请问一下，一般测试病毒样本，有什么步骤？

显示全部楼层 · 发表于 2009-4-11 00:29:07

用红伞的话设置成扫描压缩包的，一般可以右键直接扫描。
但需要注意压缩包是否是杀软支持的，例如现在很多杀软不支持7Z的压缩格式；还有压缩包是否被加密了，杀软不是破解密码软件，无法扫描被加密了的压缩包，碰上这类需要手动解压。

如果杀软不支持压缩包扫描，也可以手动解压后扫描。

解压后没有发现文件可能是样本文件属性是隐藏的。或者是杀软自动处理了？看下杀软设置是不是自动处理的

最后要注意安全，最好利用组策略或者hips限制样本所在文件夹，防止误点击造成样本运行。（虚拟机除外）

[ 本帖最后由 shellingford 于 2009-4-12 20:38 编辑 ]

显示全部楼层 · 发表于 2009-4-11 00:31:00

看不到的另一种可能，红伞已经帮你自动处理了，你看下红伞监控日志。

显示全部楼层 · 发表于 2009-4-11 00:31:38

恩哈~明白了不过本人小白，所以组策略就算了；本人是懒人所以Hips也就算了
单奔小红伞比较放心

显示全部楼层 · 发表于 2009-4-11 00:32:34

没有处理，可能是隐藏文件吧，然后我手动查杀，病毒文件就被红伞死拉死啦了

显示全部楼层 · 发表于 2009-4-11 15:19:49

没有中文版，不好用，个人觉得瑞星不错瑞星2008组合版，含瑞星杀毒和防火墙（可以到瑞星官方网站下载）网址是：http://www.rising.com.cn/

[其他相关] 请教一个菜鸟问题

回复 2楼 shellingford 的帖子

回复 3楼 skyzjg 的帖子