为何对于同样一个病毒，在win7 下 sonar 不报毒，XP 下 sonar却可以报毒呢？？

小闹闹

焉逢 发表于 2011-4-23 06:54
楼主的win7是32位还是64位？32位和64位本身的病毒库就不一样。另外，不同的OS在病毒定义和sonar规则上也会有 ...

诺顿的32和64位病毒库不同？？？？？？！！！！

咪姆

回复 11楼 小闹闹 的帖子

对，不同

小闹闹

咪姆 发表于 2011-4-23 15:03
回复 11楼 小闹闹 的帖子

对，不同

我汗。。。
诺顿还分这么细，长见识了。。。

fzq198776

jefffire 发表于 2011-4-23 13:35
win7存在UAC，可能会导致样本的一些行为发生改变。

http://msdn.microsoft.com/zh-cn/library/ee53245 ...

UAC 我关闭了

z13667152750

回复 14楼 fzq198776 的帖子

win7的安全措施不仅只有uac

pizza

有动作后SONAR应该就会拦截了，如果该病毒在win7下无法展现有害动作则应该是无威胁的。
特征码扫描出来就可以了。如若是特征码扫描不出的，同时运作的启发扫描（如果设成高启发更安全些，但需要根据自己的情况选择设置）可诱导文件在一个虚拟的环境下展开并判断该文件是否有问题。一般到此为止大部分的威胁都应该解决了。如若突破了启发的环境SONAR也可以判断其可疑动作，在造成危害前拦截并解决掉或是在造成危害后回滚回去。其中，SONAR也是始终运行的，在任何时候有文件展现出了可疑动作时都会进行相应处理。
每个文件在不同系统下运作情况都是不同的，诺顿会采取最有效最节省资源的方式解决问题。
诺顿有空闲扫描功能，该功能也可保证最低化用户的劳累操作，保证更高的安全性。（实时监控与诺顿的防御模块同样可以保持很好的安全性，高效阻截&查杀病毒进入&危害电脑系统）
请勿主动下载病毒在实机下测试

猴纸

回复 1楼 fzq198776 的帖子

这不算神马
我遇过更BT的
我先安装绿色版迅雷再安装诺顿，就没事（及时运行迅雷下载）
但先安装诺顿，再安装迅雷，马上sonar就报主程序为病毒
只不过是安装顺序不同，结果也不同

pizza

回复 17楼 zhanjiangg 的帖子

这个还真是奇怪呢。
难道说先安装绿色版迅雷把该修改的注册表修改好了都......

曾经最美

这样的话的确闹心

皇甫暮云

回复 11楼 小闹闹 的帖子



相信这张图能够回答您的问题了