自己手把手解决NORMAN“背后”的故事

NobleT

所谓背后的故事。是指排除众人所知的查杀率。占用资源等等的一切以外，在稍长时间使用后所发现的问题。现在发现的几个BUG和问题。

1：norman 误报系统文件mpnotify.exe。无论什么系统都逃不过
2：norman误报drivers.cab压缩包内的minolres.dll但是无法删除也不会隔离。无大碍
3：NR7.3界面里的排除模块因为载入硬盘数据的长时间无响应状态导致85%无法添加自定义路径。
4：NR7.3隔离区内还原感染的文件后，文件依然存在！！
好吧。我们自己动手解决！
解决这些问题的充要（充分必要）条件是关闭反病毒设置里的自动防护设置内的自动删除感染的病毒。不关闭的话这些东西你永远也别想找到了。去问挪威人要吧！
关闭此选项！

然后打开监控。进入system32文件夹。然后就是这个画面

接着关闭实时文件监控

进入NR7.3的隔离区。还原该文件

点击最右边的公文包按钮可以查看该文件的具体路径。把路径记下来！

还原后发现文件还在。没事。听我的把它删除掉！

现在去exclude list模块。手动输入刚刚记下来的路径。不要点击浏览。因为会长时间loading

至于排除文件的种类。手动和自动监控扫描都打勾。点击ok之后选择add to list。然后再打开on-access scanner

开着监控再去看看这个文件还会不会被误报？结果是，没有！

如果觉得这只是侥幸。那我们就再试一次。
－－－－－－－－－－－－－－－－－－－－－－－－－
NR还会误报ghost文件夹内的文件。如果是ghost系统的话必定会很麻烦。那就再次来解决该问题。打开监控进入目标文件夹！

关闭监控。进入隔离区还原文件

还原之后再删除。接着进入排除模块。手动输入该误报文件所在的路径。如下

再打开监控去看看还不会误报。同样已经不会在有了

刚才的两个误报文件全部解决成功

因为排除模块的BUG。排除一个自定义文件很难。还有隔离区的BUG，让我们都不敢删除文件。再加上NR对于系统的误报。所以无非要手动操作才能彻底解决。至此两个误报文件完美解决。绕过自身BUG！当然出现其他误报时也可以采用同样手段！
谢谢支持～～

huihui458

沙发

柚子来晚了

嘁。不稀罕~

帖子中，文字不多，错字不少。。。

悠柚

误报解决这么麻烦......
上报给他们Norman连误报都懒得处理吗？如果是这样，我情愿让FS快点把Norman收购算了

NobleT

回复 3# 嘁。不稀罕~


    .....刚才认真重看了一遍。就发现一个错别字....-_-谢谢贝叔的魅力～～

taroro

又是Norman啊，用上就上火，无奈卸载

卡霸司机

听你这么一说 打死俺也不用诺盟了

嘁。不稀罕~

如果只有一个错字，我不会这么说的。。。

tulei

NORMAN等着破产或者被收购吧，北欧人的办事效率和非洲人有的一拼啊！哈哈！早就放弃norman了，其实用norman还不如用一个杀软加个沙盘呢！

嘁。不稀罕~

回复 4# 悠柚


    那就是上市公司并购案了。。。这2个可都上市咯。。。