移动的红伞技术楼 [ 2-27 傍晚 编辑 ]

jimmyleo

按照你的说法判断 应该是脱了壳的东西
也不错啊 红伞监视蜘蛛脱出的东西
那如果仅仅是副本的话意义也不大

lood

恩。。。不过也算是让人发现里面的东西了。。。。

lood

以前这样杀过之后，蜘蛛报告是没有病毒，红伞把毒报告了，并且是设置的自动删除。。。没有注意原文件是不是被杀掉了。。。。现在手头也没有蜘蛛不抱红伞报的样本了。。。

这样做有2种后果：
1（比较乐观）
红伞根据临时文件，把原文件的毒杀了
2（比较悲观）
把蜘蛛的临时文件杀了，所以蜘蛛不报毒了，但是原问还在

有哪个兄弟有样本我测试下？

jimmyleo

第一种 应该不可能吧
第二种 如果那个临时文件只是副本呢 那红伞等于重复劳动了

运指如飞

无害就行了嘛~~~

hzq277284

顶上去，没人知道avguard.exe与那个端口的关系吗？
昨天装的新版LnS，刚装完监控就停掉了……由于是睡前匆匆装的，没有开启18350端口……今晚回家再看看
不过本机的监控还要跟某个特定端口挂钩，这到底是什么原因呢？这有没有可能被利用来制作专门针对红伞的免杀病毒？

lood

我在LX里面遇到的情况就是不连网的情况下图形界面就会被锁住，跟没有注册是一样的，但是连网就正常（S版除外），估计那个端口被用来检查是否是正版。。。（以上都是个人猜测，没有更进一步的试验了）

jimmyleo

Only the application (service) is stopped and restarted. So as you say it is just the Icon that closes and opens not the Guard so this is not a bug.（官方对于第四个问题的解释）

lood

确实不错啊，石头落地啦~~~呵呵

蓝色清风

原帖由 kent198661 于 2007-2-16 14:10 发表
不是吧,但是看下这个网站www.xxsy.net/wx/1_95.html
我用IE打开马上报,但是我用k-meleon打开不会报,到它的缓存文件夹内手动查杀才会报.

确实如楼主所说，红伞的网页监控和浏览器的缓存结构有关，用Firefox打开这个测试网页之后并没有报