熊猫云的监控小问题

hj5abc

简单了解了下 "对Panda Cloud Antivirus所谓“半实时监控”的一些解释"

在试了一些样本 有这些情况

1，某些样本扫描是可以报，但从被解压到执行时直接PASS，如果是有毒外-挂，说不定这样就中了
如http://bbs.kafan.cn/thread-939628-1-1.html

2，某些样本，解压不报，但执行时“间歇性”报---有时可成功执行，有时又执行时拦截，下次可能又成功执行
如http://bbs.kafan.cn/thread-940571-1-1.html （为反云病毒，出现这种情况可能和体积有关）

3，某些样本，扫描后报，但重新从论坛下载到解压到执行均未拦截
如http://bbs.kafan.cn/thread-939250-1-1.html （后来又扫了一次后，解压就可报了，是不是本地缓存的功劳）

感觉假如一天有几十个样本来操作，总会在那监控三部曲的作用下漏掉一小些。。？

viruskiller123

感谢提供，已经提供至熊猫官方。

hansyu

漏掉的一般都是体积较大或者是安装包类型的。

hj5abc

回复 2楼 viruskiller123 的帖子

这种作用应该有时间性
像我今早再试 就可以拦截了 觉得是预读取扫描或者本地缓存的作用 不明白PANDA

hj5abc

hansyu 发表于 2011-3-22 08:39
漏掉的一般都是体积较大或者是安装包类型的。

现在反云马和安装包类很多 反云虽说不利于传播 但简单的下载解压执行或捆绑就可以完成了

-oAo-

半实时监控还是第一次听说