未查明NewHeur_PE病毒，一定是高启发吗？？

显示全部楼层 · 发表于 2010-6-15 00:41:59

奇怪了，我下载了一个有密码的压缩包，所以下载时网页监控查不出，

但我解压后被本地的监控杀了，提示是未查明NewHeur_PE病毒，

可我实时监控把高启发关了啊。

显示全部楼层 · 发表于 2010-6-15 01:01:37

解压后的的文件属于“新建文件”，eset默认进行高级启发扫描，即使你在文件系统实时防护里面关闭了高级启发

显示全部楼层 · 发表于 2010-6-15 01:03:28

为了确认是否为高启发可以把ESET的监控关了进行扫描测试，把扫描设置里的高启关掉

显示全部楼层 · 发表于 2010-6-15 07:24:02

是的，未查明NewHeur_PE病毒是启发
至于是不是高启发就不知道了，我可没有研究过呢

显示全部楼层 · 发表于 2010-6-15 09:35:33

是的，未查明NewHeur_PE病毒是启发
至于是不是高启发就不知道了，我可没有研究过呢
jayavira 发表于 2010-6-15 07:24

的确是高启发检测出来的，而且遇到这玩意儿最好上报。

显示全部楼层 · 发表于 2010-6-15 09:36:55

回复 5# 蝉鸣时 的帖子

放心吧
启发查杀我都有上报的

显示全部楼层 · 发表于 2010-6-15 09:39:31

回复蝉鸣时的帖子

放心吧
启发查杀我都有上报的
jayavira 发表于 2010-6-15 09:36

而如果是“可能是某某变种”（给出比较详细的名称的）之类的就不用上报了，这些一般都不受理，只受理"New_Heur PE"（即高启发出来的未知威胁）及其它未检测的威胁。
上报辛苦你了，ESET NOD32在测试区的成绩有你一份功劳。

显示全部楼层 · 发表于 2010-6-15 09:41:17

你难道是幻灵游侠？

显示全部楼层 · 发表于 2010-6-15 09:41:24

回复 7# 蝉鸣时 的帖子

“可能是某某变种”之类难道不是启发吗？
为什么官方不受理啊？

显示全部楼层 · 发表于 2010-6-15 09:45:17

回复蝉鸣时的帖子

“可能是某某变种”之类难道不是启发吗？
为什么官方不受理啊？
jayavira 发表于 2010-6-15 09:41

如果格式是“某威胁名称的变种”就不必上报。
如果格式是“可能是某威胁名称的变种”就要稍微斟酌斟酌咯...反正我上报也只有几次被受理，毕竟ESET是靠启发吃饭的，可能对于启发可以检测出来的就无视了...

[求助] 未查明NewHeur_PE病毒，一定是高启发吗？？