再议a2 antimalware的监控（感谢Palkia sam.to coollife的样本！）

显示全部楼层 · 发表于 2009-7-23 15:19:49

看来好像……那我的那个情况是什么呢？扫描已知，运行报未知

显示全部楼层 · 发表于 2009-7-23 15:20:27

你可以看看设置篇

显示全部楼层 · 发表于 2009-7-23 15:30:04

A2 上的 IK 引擎是 On-Execution 的即表示運行才會生效掃瞄

所以平時解壓 IK引擎是不會有反應

显示全部楼层 · 发表于 2009-7-23 15:38:45

精彩的测试
还有楼主不厌其烦的重试
感谢分享

显示全部楼层 · 发表于 2009-7-23 15:49:34

原帖由悠柚于 2009-7-23 15:20 发表
你可以看看设置篇

设置和你完全一样

显示全部楼层 · 发表于 2009-7-23 15:52:15

那你试试我用的样本连接http://bbs.kafan.cn/thread-524303-1-2.html，就是这个

显示全部楼层 · 发表于 2009-7-23 16:22:34

但是A2拦截的时候病毒已经处于激活并运行的状态了，

这比微点那样的，一但漏网就让人囧了

PS，今天更新的最新版本，4.0.5.42（是这个么，没在意了，3点30又更新了此）

无法被VISTA安全中心识别，不知其他人有无此情况

显示全部楼层 · 发表于 2009-7-23 16:24:43

安天也是只監控寫,可能不太習慣,但是有著與其他安軟更好的兼容性

显示全部楼层 · 发表于 2009-7-23 16:31:21

原帖由悠柚于 2009-7-23 13:30 发表
之后我又做了点实验，发现复制剪切粘贴查看文件属性都没有触动警报，由此可见，a2 antimalware的监控类似于Threatfire但不同于微点，微点在文件解压时就会用特征码进行监控，而TF a2 antimalware则只有当病毒程序 ...

悠柚你真是我肚子里的小虫虫，是我的及时雨

。我想的你的都能及时出现帮我解答，这问题刚好是我前几天试用A2的疑问，我说怎么只有扫描有报毒，但不扫描却没反应。

[ 本帖最后由 gaoyuande 于 2009-7-23 16:34 编辑 ]

显示全部楼层 · 发表于 2009-7-23 16:33:23

但是a2+ik的反病毒能力，应该比微点的特征码好了很多吧，漏网的毒还有Mamutu的主防可以对付

[技术原创] 再议a2 antimalware的监控（感谢Palkia sam.to coollife的样本！）