扫描无威胁，监控却可以发现？

显示全部楼层 · 发表于 2010-9-22 12:00:31

本帖最后由洒家谈谈于 2010.9.22 22:16 编辑

测试趋势2011的时候发现有些病毒趋势扫描不报，可是一扫完监控却报毒。
估计是程序刚刚安装，还不稳定，现在正常了

显示全部楼层 · 发表于 2010-9-22 13:23:02

确定是监控，不是主防？
扫描还是主要靠引擎和特征码，主防看行为

显示全部楼层 · 发表于 2010-9-22 13:26:16

这个应该是行为分析得到的结果呵呵

显示全部楼层 · 发表于 2010-9-22 15:11:47

嗯，趋势应该是行为。

显示全部楼层 · 发表于 2010-9-22 15:11:53

嗯，趋势应该是行为。

显示全部楼层 · 发表于 2010-9-22 17:14:55

确定是监控，不是主防？
扫描还是主要靠引擎和特征码，主防看行为
★比尔·盖帽★ 发表于 2010.9.22 13:23

看上去是特征码，报Troj VB.JFV。
趋势2011的主防和2010一样吗，还是智能的？

显示全部楼层 · 发表于 2010-9-22 17:16:44

回复 6楼 洒家谈谈 的帖子

求样本。

显示全部楼层 · 发表于 2010-9-22 17:22:30

回复 7楼 不一定 的帖子

传送门：http://bbs.kafan.cn/thread-782922-1-11.html

显示全部楼层 · 发表于 2010-9-22 17:32:34

可以确定是特征码拦截的，而且趋势没问题。不存在扫描不报毒监控报毒的现象。应该是你个人电脑的问题，或者卡机什么的造成的。
在我这里，勾选上监控压缩包，没等下载完毕就拦截了。也就是说，在下载过程中趋势就在扫描。并成功识别威胁。这样的情况下，证明扫描无问题，又能拦截，证明监控也无问题。
个例，呵呵，楼主再试验一遍，或者把防毒设定截图过来分析一下。

显示全部楼层 · 发表于 2010-9-22 20:15:13

回复 9楼 不一定 的帖子

呵呵，我测试的时候是先下载压缩包，扫描压缩包后没有发现威胁，但是过了几秒钟，监控居然发现威胁，并把这个压缩包移除了

[已解决] 扫描无威胁，监控却可以发现？

评分