为什么很多样本咖啡查不出来？和规则有关乎？

显示全部楼层 · 发表于 2007-3-30 13:42:06

前几天去病毒样本区小转，下了不少样本测试，咖啡的表现还是不错的。但有个帖子提供的100个病毒特征码（output压缩包的），我的咖啡却是一个都没有查出来，而AVG来查，却查杀了94个。这让我甚是郁闷~~~

这是为什么啊~~

显示全部楼层 · 发表于 2007-3-30 14:35:14

查样本的多少是引擎和病毒库决定的，跟规则没关系。

咖啡由于病毒库比较小，检出率低是正常的。

不过有规则保护，一般中毒或者病毒发作的机会很小。

显示全部楼层 · 发表于 2007-3-30 14:42:01

非也~~

库之故哉~

显示全部楼层 · 发表于 2007-3-30 15:44:57

那些不是病毒，是一些特征码文件，那100个归结起来是一个毒的
咖啡恰好没有这个毒的特征码当然也就不能识别了
而且咖啡本身是不需要识别码也可以防住大部分的未知病毒或木马或流氓软件

显示全部楼层 · 发表于 2007-3-30 16:37:29

斑竹解释的好，规则只是FD和RD而已，和查毒无关，只是防护而已^_^。

显示全部楼层 · 发表于 2007-3-30 16:43:31

谢各位解释，心里放心多了~~我没有用大众规则包，自己写了些规则，主要就是禁止在WINDOWS下创建各种文件，还有就是禁止利用AUTORUN，应该说基本够用了吧

显示全部楼层 · 发表于 2007-3-30 17:00:50

这跟规则包没关系的!

显示全部楼层 · 发表于 2007-3-30 19:42:43

懂了高人啊

显示全部楼层 · 发表于 2007-3-31 09:36:29

咖啡以防为主，防止病从口入：）