大蜘蛛官人请进，谢谢

歌歌的人

请看此贴5楼：http://bbs.kafan.cn/thread-825563-1-1.html

勇者无敌

歌歌的人 发表于 2010-10-29 15:32
请看此贴5楼：http://bbs.kafan.cn/thread-825563-1-1.html

解压后可以查杀

歌歌的人

回复 2楼 勇者无敌 的帖子

在多引擎扫描不用解压吧

勇者无敌

歌歌的人 发表于 2010-10-29 15:55
回复 2楼 勇者无敌 的帖子

在多引擎扫描不用解压吧

这个就不清楚了

歌歌的人

回复 4楼 勇者无敌 的帖子

谢谢你回答

留侯

这个一点都不奇怪。一般情况下，出现压缩文件扫描无毒，而解压报毒，主要是以下三个原因引起的：
1、该压缩包做了对大蜘蛛的免杀；

2、Dr.Web CureIt!和大蜘蛛的SpIDer Guard（实时监控）以及SpIDer Gate（网页监控），默认是不扫描压缩文件的，因为这有利于增加扫描速度，以及减轻监控压力；

3、大蜘蛛对于压缩包内的病毒，通常是通过FLY-CODE 这个全能解包器，再利用Dr.Web病毒库中的专门记录，对存在于打包压缩文件中的有害对象作出启发式判断，注意这个是启发式判断，这时在被侦测出的对象名称后添加《可能是 Trojan.Packed》，Packed就是捆绑打包之意。

大蜘蛛特有的Origins Tracing技术，也就是一种独一无二的非特征风险程序的运算法则，由该法则扫描出来的恶意目标以Origin为扩展名。利用该法则，大蜘蛛在虚拟环境下模拟运行，然后得出判断。

我尝试了这病毒，也查看了楼主的这个报告，均是Trojan.PWS.Banker.origin，也就是说，这个病毒是大蜘蛛的Origins Tracing技术侦测出来的，非是特征码扫描和启发式分析技术作出的判断。出现在压缩文件内扫描无毒，而解压之后报毒，也就不奇怪了。

daxia642531

看不太懂，我还没出现这种情况

歌歌的人

回复 6楼 留侯 的帖子

首先谢谢你的解答

我想问的是，在多引擎就报，但我扫描就不报。
难道我RP问题

keepmov

………………五楼  一楼

idontknow

你是不是没开启发阿