最近测试的时候有几个疑问..

懒惰宅猫

大家也知道....本人最近一直在测试FS,然后我在测试中产生了一个疑问
FS不是三个引擎参与扫描么...扫描日志如下

F-Secure Aquarius: 11.00.00, 2011-01-19
F-Secure Hydra: 5.02.15, 2011-01-19
F-Secure Gemini: 3.01.32, 2011-01-10

Aquarius这个就是BD啦....FS中的主力....
Hydra..看这个置顶贴里面说的是自己的特征?
Gemini在扫描中就充当这启发的作用
然后疑问就来了...Gemini报的很好认威胁名中带Gemini比如

Suspicious:W32/Malware!Gemini (怀疑的感染)
D:\Users\song\Desktop\icon\NUC\Temp_Setup (10).exe         操作： 删除 D:\Users\song\Desktop\icon\NUC\Temp_Setup (11).exe         操作： 删除 D:\Users\song\Desktop\icon\NUC\Temp_Setup (12).exe         操作： 删除 D:\Users\song\Desktop\icon\NUC\Temp_Setup (14).exe         操作： 删除 D:\Users\song\Desktop\icon\NUC\Temp_Setup (13).exe         操作： 删除

然后昨天就出现了FS查杀比BD高的情况吧...多了3个..而昨天又没有Gemini那么也就剩下Hydra了那么Hydra的报法呢有谁知道呢..
还有一个疑问就是FS毒库时间的FS毒库时间显示的是最后更新成功时间....比如现在的如下图:

然而我看到F-Secure\Anti-Virus\aquarius这个目录下有个"FS@aqua.ini"这个文件打开后内容如下:

[Type]
File_set_type=AQUA
File_set_update_type=FULL

[Version]
File_set_version=1295928642
File_set_release_date=2011-01-25
File_set_visible_version=2011-01-25_03
File_set_release_time=04:10:42

这文件的最后一行是"File_set_release_time=04:10:42"是不是毒库时间呢?
如果是就算上芬兰的时差貌似是7小时吧那么这个也不过北京时间11点多而截图显示是13点50
求解答

追梦空间

详细看病毒库版本在设置里面能看到

懒惰宅猫

c291354239 发表于 2011-1-25 16:58
详细看病毒库版本在设置里面能看到

自动更新的时间显示的是最后成功更新的时间....而不是毒库时间..
这个是颇为蛋疼的

荷韵诗

好专业哦  帮你顶下

懒惰宅猫

荷韵诗 发表于 2011-1-25 17:03
好专业哦  帮你顶下

水货的提问

比特地范德

回复 3楼 xys620 的帖子

探究的深了俺就out了

懒惰宅猫

比特地范德 发表于 2011-1-25 17:04
回复 3楼 xys620 的帖子

探究的深了俺就out了

主要我要测试毒库时间过了18:00就算是超时....而我是18:00才下班....

jason_jiang

那么Hydra的报法呢有谁知道呢

看报法可以看出来
hydra的命名规则是“类型:平台/家族名.变种名”，比如Trojan-Downloader:W32/Renos.GTI
简单说就是，FS的报法里有/而又没写Gemini的，就是hydra

懒惰宅猫

jason_jiang 发表于 2011-1-25 18:26
看报法可以看出来
hydra的命名规则是“类型:平台/家族名.变种名”，比如Trojan-Downloader:W32/Renos.GT ...

那么就和那个BD的后面一串数字不一样

懒惰宅猫

jason_jiang 发表于 2011-1-25 18:26
看报法可以看出来
hydra的命名规则是“类型:平台/家族名.变种名”，比如Trojan-Downloader:W32/Renos.GT ...

基叔威武基叔荡漾