我来告诉你,为何启发报的名字跟特征码报的一样,但不打开启发不报.

sam.to

一般来讲,启发是报HEUR.Trojan.Win32.Generic或Heur:trojan.win32.invader等

比如你打开启发(不论高或低),卡巴报一个特征码的名字(如Trojan.Win32.Agent.cdfb),但当你关上启发后没有报该文件,这是因为启发是报了生成后的文件.

俄方工程人员回信之原文:
Hello.
That is because Trojan.Win32.Agent.cdfb is dropped from this malware. So HEUR turns dropping on.

bzming

原来是这样啊

luxiao200888

哦..原来是这样

414447992

了解了

lm91128

没大看懂

328397663

原帖由 sam.to 于 2009-5-8 21:10 发表
一般来讲,启发是报HEUR.Trojan.Win32.Generic或Heur:trojan.win32.invader等

比如你打开启发(不论高或低),卡巴报一个特征码的名字(如Trojan.Win32.Agent.cdfb),但当你关上启发后没有报该文件,这是因为启发是报了生 ...

原来如此

胜利十一人

哦，来学习一下。