收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 我的EAV4.2能够下载的病毒样本不能自动切断
12下一页
返回列表 发新帖
查看: 2008|回复: 16
收起左侧

[讨论] 我的EAV4.2能够下载的病毒样本不能自动切断

[复制链接]
leiyuan
发表于 2010-9-15 19:39:45 | 显示全部楼层 |阅读模式
本帖最后由 leiyuan 于 2010.9.15 19:41 编辑

http://u.115.com/file/f1369828de(病毒地址)
下载后手动扫描出病毒

为什么没有自动切断链接?
回复

举报

tiancan755
发表于 2010-9-15 19:51:31 | 显示全部楼层
这个,还真不清楚。。。。
回复

举报

jack1986001
发表于 2010-9-15 19:58:27 | 显示全部楼层
回复 1楼 leiyuan  的帖子

因为网络监控没发现毒,不过本地监控应该能发现
回复

举报

strawman0719
发表于 2010-9-15 21:56:39 | 显示全部楼层
(病毒地址)
下载后手动扫描出病毒

为什么没有自动切断链接?
leiyuan 发表于 2010.9.15 19:39


NOD32的网络监控和本地监控能力不一样
也就是说网络监控能发现的本地监控未必能发现,反之亦然

网络监控设置要开高启和“未知的不受欢迎程序检测”哦

评分

参与人数 1人气 +1 收起 理由
蝉鸣时 + 1 掌门好像忘记给我发工资诶...

查看全部评分

回复

举报

jayavira
发表于 2010-9-16 07:04:27 | 显示全部楼层
楼主,你自己设置有问题吧
我这里测试,网页监控完全可以拦截下载啊

http://17.tel.115cdn.com/pickdow ... e37382e39332e313333        多个威胁        连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: D:\Program Files\ChromePlus\chrome.exe.
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > dns.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > dsu.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > fav.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > lnh.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > MyPc.vbs        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > pc36.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > pc36d.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > system.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > tb.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > TB.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_360.exe > QUICKBATCH > tool.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37382e39332e313333 > RAR > 2\Install_ha.exe        Win32/TrojanClicker.Agent.NLN 特洛伊木马               

评分

参与人数 1人气 +1 收起 理由
蝉鸣时 + 1 感谢解答。:-)

查看全部评分

回复

举报

leiyuan
 楼主| 发表于 2010-9-16 13:00:20 | 显示全部楼层
本帖最后由 leiyuan 于 2010.9.16 13:36 编辑

回复 4楼 strawman0719  的帖子

全是开启了,除了“文件系统实时防护”里面的没有勾选。其它全部是开启的
回复

举报

leiyuan
 楼主| 发表于 2010-9-16 13:45:28 | 显示全部楼层
回复 5楼 jayavira  的帖子

这个应该只与“web访问保护”有关吧,启用HTTP检查是勾选了的
   
回复

举报

jayavira
发表于 2010-9-16 13:52:00 | 显示全部楼层
回复 7楼 leiyuan  的帖子

恢复到默认设置吧,然后再看看下载会不会报警吧
   
回复

举报

leiyuan
 楼主| 发表于 2010-9-16 15:40:21 | 显示全部楼层
回复 8楼 jayavira  的帖子

恢复到默认设置还是不行,重装了也不行,能否麻烦你试一下这地址,谢谢啊
    http://u.115.com/file/f1369828de
回复

举报

jayavira
发表于 2010-9-16 16:10:05 | 显示全部楼层
回复 9楼 leiyuan  的帖子

一样的,ess拦截下载

http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432        多个威胁        连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: D:\Program Files\ChromePlus\chrome.exe.
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > dns.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > dsu.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > fav.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > lnh.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > MyPc.vbs        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > pc36.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > pc36d.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > system.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > tb.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > TB.reg        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_360.exe > QUICKBATCH > tool.cmd        BAT/StartPage.NDJ 特洛伊木马               
http://17.tel.115cdn.com/pickdow ... e37322e3135302e3432 > RAR > 2\Install_ha.exe        Win32/TrojanClicker.Agent.NLN 特洛伊木马               
   
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 04:34 , Processed in 0.137766 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表