查看: 3465|回复: 10
收起左侧

小红伞新手第一天使用感受~~

[复制链接]
zxc789
发表于 2007-2-2 22:23:03 | 显示全部楼层 |阅读模式
因仰慕小红伞大人威名~~特下了一个c版的小红伞~有点手忙脚乱~~

1. 升级是下的升级包~~发现升级的时候监控服务会被暂时关闭~~刚开始吓了我一跳~~(这样升级的时候会不会留下漏洞啊?~红伞怎么会有这样的怪事?~~)~~原来以为是因为是离线升级的关系~~今天早上在线升级也是如此~~明了~~

2. 把high启发开起~~扫描了一下全盘~~发现扫出了17个东西~~吓得不轻~~因为之前用咖啡8.5没发现过病毒啊~~一看~~原来是几个一键ghost的exe程序~~赶紧还原了~~又害怕真的是毒~~又用了AVG扫了一下~~没有毒~~不放心~~把卡巴升级之后再扫~~还是没有毒~~确定是误报了~~后来我开着低启发去扫~~还是报警了~~~还有两个temp文件里面的东西~~好像也是和ghost有关的~~不确定~~先不还原了~~还有一个是qq的广告程序~~杀就杀了~~后面的是几个软件程序~~应该是误报~~全部还原~~

结论:这启发也太猛了~~刚好拿来扫下载的东西~~宁可误报~~不可不报~~

3. 监控不知道是不是开高启发的原因~~特灵敏~~像~~后来我装绿色卡巴的时候~~刚打开那个文件~~红伞就报警里面的一个程序regsvr32.exe~~应该还是误报吧~~哈哈~~不过我刚开文件夹就报~~这速度够快的~~不止如此~~后面关掉绿卡~~因为avp6.exe要调用regsvr32.exe删临时服务~~红伞又报了~~看来红伞对目录打开和文件调用都挺敏感的哈~~

后面还报了ss的主程序~~一个antiarp.exe~~虽然有点慌乱~~还算接受得来~~高启发照开~~

4. 小红伞点开主界面的时候一把红色大伞~~虽然喜庆~~不过实在太晃眼~~不知道怎么消掉?~~

5. 启发设置那里有两个启发~~一个是macrovirus~~一个是win32 file~~不知道这两个有什么区别?~~


新手刚用~~不大熟悉~~问题也多~~多谢指教~~
solcroft
发表于 2007-2-2 22:48:56 | 显示全部楼层
红伞的启发是很猛的,尤其是高启发,只要发现加壳文件更是不管三七二十一狂报...

那个大红伞splashscreen好像是关不掉的。

红伞启发有两种,一个是macro病毒启发,一个是文件病毒启发。Macro virus是一种专门感染Office .doc, .xls等文件的病毒,由于程序构造和一般文件病毒不同,所以必须另加一个macro病毒启发。
zxc789
 楼主| 发表于 2007-2-2 22:59:22 | 显示全部楼层
Macro virus是一种专门感染Office .doc, .xls等文件的病毒,由于程序构造和一般文件病毒不同,所以必须另加一个macro病毒启发。
----------------------
是不是就是宏病毒启发?~~
solcroft
发表于 2007-2-2 23:03:50 | 显示全部楼层
这个就不太清楚了,本人用的软件都一概说英文的,macro华文怎么翻译我不懂...
zxc789
 楼主| 发表于 2007-2-2 23:30:56 | 显示全部楼层
macro~~宏观~~应该说的宏病毒~~

还有一个问题~~红伞怎么没有对内存和注册表的扫描啊~~我看到版区里有个帖子周版说可以通过只扫描一个1k的文件来达到扫描内存的作用~~不知道具体是怎么弄的~

上面说的是内存~~那注册表又怎么扫描呢?~~
solcroft
发表于 2007-2-3 00:05:20 | 显示全部楼层
原帖由 zxc789 于 2007-2-2 23:30 发表
macro~~宏观~~应该说的宏病毒~~

还有一个问题~~红伞怎么没有对内存和注册表的扫描啊~~我看到版区里有个帖子周版说可以通过只扫描一个1k的文件来达到扫描内存的作用~~不知道具体是怎么弄的~

...

病毒虽然能修改注册表,但不能本身藏在注册表内,所以杀毒软件都不扫描注册表的。

红伞扫描内存的确有大问题,简单说来,红伞无法清除活跃在内存里的病毒!换句话来说,只要内存有病毒,红伞就无能为力了,连在硬盘上的病毒也删除不掉(因为中毒文件已加载入内存),如果病毒比监控更早加载的话,监控也不会报告内存有病毒!这是红伞的大死穴,本人有在国外网站上和别的用户讨论过,总结论是遇到这个问题的话,只好安全模式下查杀...

希望红伞官方会重视这个问题。
dyw1021
头像被屏蔽
发表于 2007-2-3 01:23:06 | 显示全部楼层
小红帽很好的,但是也有地方要改进,还是那句话,用着高兴就是好事了
~~~~~~~~
landibiz
头像被屏蔽
发表于 2007-2-3 02:19:02 | 显示全部楼层
新手刚用~~不大熟悉~~问题也多~~多谢指教~~
zxc789
 楼主| 发表于 2007-2-3 08:44:28 | 显示全部楼层
原帖由 solcroft 于 2007-2-3 00:05 发表

病毒虽然能修改注册表,但不能本身藏在注册表内,所以杀毒软件都不扫描注册表的。

红伞扫描内存的确有大问题,简单说来,红伞无法清除活跃在内存里的病毒!换句话来说,只要内存有病毒,红伞就无能为力了 ...



没有啊~~像AVG~咖啡~卡巴都有扫描注册表的选项啊~~照你这么说~~红伞好像只是静态扫毒比较厉害而已~~看见另外一个帖子说红伞监控也不怎么好~~
zxc789
 楼主| 发表于 2007-2-3 08:48:51 | 显示全部楼层
像那种加载得早的病毒~~可能杀软扫不到它的文件~~但是如果能把它在注册表里面的部分扫出来~~从而找到病毒文件~~这样也不错啊~~注册表扫描应该也是挺有用的吧~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 20:54 , Processed in 0.135662 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表