我在病毒样本区下载了一个样本，为啥A2扫描不到病毒

Jameshandsome

设置了查杀压缩包内文件没有？a2报告检查了一个文件说明压缩包内部文件根本没有扫描。

shuangchun

回复 11# Jameshandsome


    设置了，再说这免费版的也没啥好设置的，我是用右键扫苗的。另外两个病毒压缩包可以扫描到，但是这个居然扫描不到，不知为何原因？

留侯

请楼主解压缩之后扫描。一般的压缩文件扫描，有些可以扫描出现，有些不能，是因为有些是依靠特征码扫描的，有些需要通过行为来进行启发式扫描。

这样的情况我见过很多次了，上次有一个用户报告说一个病毒包，56个病毒，大蜘蛛一个都没有查杀出来，结果我一看，只是扫描了一个压缩包。
我解压后，SpIDer Guard监控一连串的报告，查杀了58个文件，全部都被删除了。

Jameshandsome

这个情况就很诡异了……a2是完全的特征码扫描啊……

jayavira

回复  jayavira


   需要说明的是这个病毒包并没有加密，何来解密之说
shuangchun 发表于 2010-1-15 11:13

我想请问你一下。你是如何知道这个压缩包没有加密呢？

Dirk

楼主回帖这么多了
就不解压扫描试试？
解压后不就清楚了麽

人民

扫描版下载地址：http://download1.emsisoft.com/a2usb.zip

A2认为压缩包如果不解压缩，就没有直接的威胁，所以对于压缩包文件解压扫描能力比较弱
经过试验，一般超过两层压缩后，A2就无法检测两层压缩包以内的文件是否安全了。
这也是A2不完美的地方。但实际使用中，除了扫描多层压缩的病毒包不方便外，是不会因为这个环节的薄弱中毒的
不熟悉A2的不要误导楼主！

shuangchun

回复 15# jayavira


    我已经在虚拟机解压过了，所以知道没有加密。但问题是现在我想在主机里用A2扫描一下，看看能查到多少毒，可惜一个都没有，再说一下这个病毒包是《多个文件夹》一起压缩的，里面没有压缩包了。

shuangchun

回复 17# 人民


    试试你的扫描版，先感谢一下。是绿色版的嘛？