小红伞检测不出分卷压缩后的木马？

显示全部楼层 · 发表于 2007-4-21 23:31:13

我在样本区的帖子http://bbs.kafan.cn/viewthread.php?tid=76187&extra=page%3D1

在分卷之前是可以检测并且可以删除
但是为了上传，分卷压缩了一下，再次扫描，发现小红伞竟然没动静了

这是为什么呢？分卷之后还是有危险的阿，为什么就不闻不问了呢？

不会是BUG吧？

卡巴好像也有这个问题，能检测但是不能删除

显示全部楼层 · 发表于 2007-4-21 23:36:05

没碰到过这种情况

显示全部楼层 · 发表于 2007-4-22 00:07:55

这倒是个问题，有没有高手分析一下？

PS：个人理解可能因为该马已经被“分尸”，则单个分卷之中不存在木马，因此不可能检测出木马，当然这时候木马也不可能活动。个人认为这是正常的

显示全部楼层 · 发表于 2007-4-22 00:36:29

要放一起才能解压……
一个分卷有什么用……

显示全部楼层 · 发表于 2007-4-22 03:01:56

一个病毒文件的特征码是123456
第一卷特征码是12
第二卷是34
第三卷是56
哪个杀毒软件能报？

显示全部楼层 · 发表于 2007-4-22 03:06:03

整个病毒文件的编写代码一定是很长的，杀软肯定不会全部都记录成了特征码吧……

肯定是抽取了部分重要的特征码，只要特征码不被全部分割，就应该可以查出来

显示全部楼层 · 发表于 2007-4-22 03:28:58

原帖由 Oceanzd 于 2007-4-21 11:06 发表
整个病毒文件的编写代码一定是很长的，杀软肯定不会全部都记录成了特征码吧……

肯定是抽取了部分重要的特征码，只要特征码不被全部分割，就应该可以查出来

确实有这种情况发生过，我只是举例而已，而且有些文件如果是512kb大小，如果分卷压缩分成500kb和12kb，那么第一个500kb的就有很大的几率可以杀出病毒，但是对于分卷压缩，还是推荐解压出来扫描

小红伞检测不出分卷压缩后的木马？

本帖子中包含更多资源

回复 #5 mofunzone 的帖子