小红伞怎么查不出来？？（以解决）

1.sqwyt.com
这个网站用卡巴和麦咖啡都显示有木马
怎么小红伞查不出来！！

[ 本帖最后由 zsw10 于 2007-5-7 23:29 编辑 ]

周杰伦

提取样本出来，把样本发到样本区，让大家分析看看

KAV-Longhorn

楼主见过100%查杀率的杀软么？？红伞能查,卡巴和McAfee不能的病毒多着！

况且红伞还年轻，还有很长的路要走，能做到今天这个地步已经很好了

tracydk

红伞不是神

怎样可以提取样本,想学习一下,谢谢周版主

原帖由 周杰伦 于 2007-5-7 07:34 发表
提取样本出来，把样本发到样本区，让大家分析看看

周杰伦

其实很简单
就病毒代码的存在形式来说，有两种，一种是病毒自身是个独立的程序文件，另一种是它附着在正常的程序文件上，即所谓的感染，所以，病毒样本其实就是指怀疑为病毒或染毒的文件
不过实际上，病毒程序并不一定象你说的那样清清楚楚的有个主程序，现在的病毒木马，都是几个程序文件组成，相互保护、相互调用运行，它们都是病毒样本
病毒的发作状态，有些是能察觉出来的，比如：增加了进程、电脑速度或网速变慢、系统运行报错等等，有些病毒发作时，几乎没有外在表现，很隐蔽
病毒其实就是一段程序，一是一，二是二，一点也不可怕和神秘，只要不运行它，它就是死的，非常安全，如果你怕在提取过程中误运行了病毒，可以把病毒程序文件的扩展名改一下，改为不可被执行或被直接打开的扩展名即可，或根本就不要扩展名，这样在拷贝、传输过程中就非常安全了

oh~sorry不是太明白 ,但还是谢谢周版主

原帖由 周杰伦 于 2007-5-7 15:11 发表
其实很简单
就病毒代码的存在形式来说，有两种，一种是病毒自身是个独立的程序文件，另一种是它附着在正常的程序文件上，即所谓的感染，所以，病毒样本其实就是指怀疑为病毒或染毒的文件
不过实际上，病毒程序 ...

不好意思
是我自己没搞好！！已经解决了