偶然想到个问题 到底什么是修复能力强

苏怅

在看帖子的时候 忽然想到的 到底什么是修复能力强呢？
比如某个病毒感染了文件 并做了修改了注册表项目等等一系列动作
大蜘蛛仅仅修复了感染的文件 并没有把病毒改掉的项目一一改回来
F-Secure不禁清除了病毒 还把所有修改过的项目都还原了回来
难道就仅仅参考被病毒感染的文件 而无视掉被病毒修改的项目吗
（以上仅仅是比如）
到什么修复能力强呢 欢迎大家讨论

jason_jiang

一方面，对于感染型病毒，清除染毒文件里的病毒代码并使文件可用
一方面，还原被破坏的系统设置，如熊猫的SmartClean，趋势的Damage Cleanup Service

jayhm1

修复的话，可以还原一些病毒所造成的破坏行为吧，并且使染毒文件可以正常使用！楼上回答得很好的

留侯

回复 1楼 苏怅  的帖子

楼主的这个问题，我之前曾经发布的一篇文章，主要就是说明了大蜘蛛的清除病毒/修复文件功能，详细您可以参考：http://bbs.kafan.cn/thread-768949-1-1.html

我想这里向说明一下的是：

大蜘蛛的反病毒数据库中，有些是包含有注册表清理的，有些是没有的，所以楼主说大蜘蛛并没有对被病毒修改过的项目一一改回来，这个说法是有偏颇的。原因有二：

一是对于新型病毒的处理上，由于大蜘蛛缺乏这一类型的病毒的清除/修复处理，所以添加的反病毒数据库中，往往含有对这些病毒的处理方式，其中就包含对于注册表项的修改；

二是大蜘蛛可以正确扫描存档文件和打包文件。Dr.Web插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档，包括多卷宗和自延式。Dr.Web for Windows可以识别4000种以上的存档文件和打包软件，而有些文档与软件是其他反病毒程序所不予支持的。

在正确识别这些存档文件和打包软件的基础上，大蜘蛛可以凭借全能解包器和虚拟脱壳技术，做到对已知病毒的清除，还原系统被感染的对象。同时，只要一个单一的条目被添加到大蜘蛛反病毒数据库就可以扫描几百甚至上千的此类病毒的变体，所以有人也将大蜘蛛称作是“新型的基因式反病毒扫描软件”。

有鉴于此，实际上，大蜘蛛将清除病毒/修复文件的过程，称之为“Cure（治愈）”。

还有有一点需要说明的是：鉴于大蜘蛛并未能100%地修复被病毒感染的文件，大蜘蛛对于病毒查杀之后，留下的“尸体”，包含着大量损坏文件，的确是不会清理的，这就使得我们用户需要采用第三方的清理工具进行清理。

丹尼洛夫对此比较固执，他拒绝将那些没有危害的病毒列入反病毒数据库内，也不想引入反病毒软件之外的组件，比如说漏洞扫描修复等等，因为漏洞修复是系统的事情，而非反病毒软件该做的，添加更多可有可无的组件，只会使得反病毒软件的结构越加松散；他甚至还拒绝添加额外的扫描完成之后的关机选择。
   

悠柚

MSE的修复不错，可以还原被篡改的设置和注册表项，不过有些时候也会帮倒忙

cd1711

对文件的修复 好像很多都可以做到，但是对系统设置的修复，好像很多都做不到
对设置的修复，没有留意过
当年，显示隐藏的那个设置，留意过，基本上没有做到的

感觉fs，mse处理病毒的时候，需要很长的时间，难道是在修复设置么
新电脑，正版系统
不舍得折腾
有条件的可以试试

苏怅

回复

楼主的这个问题，我之前曾经发布的一篇文章，主要就是说明了大蜘蛛的清除病毒/修复文件功能，详细 ...
留侯 发表于 2010.8.28 13:26

请看红字 谢谢
后面的等等不仅仅包括注册表项目 还包括文件关联 启动项修改 篡改浏览器设置等一切被病毒的修改的项目

zyq321128

看楼上高人解答

留侯

回复 7楼 苏怅  的帖子

我了解您的意思。但是这中间的概念，您说的太宽泛了。实际上，反病毒软件没有这么多功能，也不需要启动项修改、篡改浏览器设置等等诸如此类的功能，那会造成反病毒数据库的无限庞大，有些根本就不在修复功能范围之内。

大蜘蛛的清除/修复功能，指的是将对象还原到受感染之前的状态。这个状态，就是将病毒从被感染的文件中清理出来，其过程，就包含有文件本身、注册表项、文件关联。至于是否为启动项，这个是系统的选择，不必大蜘蛛去更改设置；而至于篡改浏览器设置等等，更加不是反病毒软件的范畴了，除非是浏览器程序本身被病毒所感染。

题外话：目前国内很流行的篡改浏览器主页和自动生成快捷键的一些流氓文件和程序，是属于恶意的流氓行为，但是要将其定性为恶意软件或者是病毒，是不能的。我们总是有这样的大而全的概念，希望反病毒软件能解决一切，包括漏洞检测和修复等等，实际上，那是系统的工作，大家各司其职即可。

   

苏怅

回复

我了解您的意思。但是这中间的概念，您说的太宽泛了。实际上，反病毒软件没有这么多功能，也不需要 ...
留侯 发表于 2010.8.28 21:48

实际上 很多企业版杀软是可以这样的 比如FS等 清毒时候 就会还原浏览器 修复启动项等等
你没有看我的帖子 已经说的很清楚了 一切被病毒修改的项目
我没有说其他东西修改的地方 定性为恶意软件 或是病毒 与我的帖子无关 我的回复已经有前提了 被病毒修改 既不是流氓软件 也不是恶意软件