病毒是没发作么？

再见武藤兰

各位大大好，用上咖啡了在虚拟机下测试病毒玩，用的是气流的包，专门找传说中的猛网上，过后**\Content.IE5\**文件夹里遗留大量的东东，咖啡没反应。用红伞杀，杀出大量，但是虚拟机没有一点慢的感觉，说来应该没有发作，但是不肯定，麻烦大大帮忙鉴别一下下，谢谢。以下是咖啡气流规则的部分设置和病毒样品http://bbs.kafan.cn/viewthread.php?tid=526560&extra=page%3D1&frombbs=1。

ldkvfeng

是不是尸体啊？？
红伞杀出的毒是什么位置啊？写入系统了么？？还是都集中于那一个文件夹啊？？

PS：一些系统漏洞打完补丁后，对于一些有害脚本可执行程序等无法运行，也就无法触发规则 就相当于一个木马你不运行，hips也不会阻止啊。

再见武藤兰

这些文件都是在文件缓存的文件夹下发现的，好像这些文件都不是可执行文件，所以没有出红，但是红伞是报毒了的。请问这些文件有害么？

残缺的唯美

吧a08规则的报告打开 在进毒网看看

ldkvfeng

跑完步没事上卡饭楼主还在啊
呵呵
这些应该是有恶意代码的东东，这是红伞杀它的原因。
以脚本文件为例它可以是针对系统漏洞的下载者一类的文件。它的危害是当楼主系统存在此漏洞的话会执行脚本并从对应站点下载木马，这个才是威胁
但是系统无漏洞，脚本为执行，木马也就没有下载到电脑之中，所以咖啡没反应
也是为什么红伞杀出的毒全部都在缓冲区中的原因。

ps  建议楼主还是乖乖用杀软吧，能编出规则的都是高手，像楼主这样的测试人家不知做了多少了，如果怀疑规则的安全性最好还是别用了，还有楼%D

再见武藤兰

谢谢大大的帮助，我知道了，我不想换那些杀毒软件了，都用过，腻了。我准备向HIP方向发展，我的电脑我做主，多爽.

llydmissile

LZ需要更多的独立思考

moreo

LZ精神可嘉啊，