新大陆啊，MSE竟然真的支持迅雷的下载后扫描，还是压缩包的。。。

飞霜流华

hj5abc 发表于 2011-5-23 00:03
乃的迅雷是安装版还是绿色版？我去试试

安装的，不过刚刚又去样本区下了一个，这回没反应了，但是右键依然报毒，现在我还在样本区转悠，看看到底怎么回事。

hj5abc

回复 11楼 wy1091727248 的帖子

我刚刚试了下，没报啊
迅雷7最新安装版本，下载完后MSE无警告

飞霜流华

回复 12楼 hj5abc 的帖子

我报了，给截图你。稍等。

飞霜流华

回复 12楼 hj5abc 的帖子

我这个确实报了，不会只是我一个人吧？

Qoome

你忘了mse有一个网络组件，还有一个内置功能是监控所有网络下载么

飞霜流华

回复 15楼 Qoome 的帖子

不对。网络检查系统引擎是针对的漏洞防护，而那个监控所有网络下载，正是所要探讨的重点，压缩包，IE/FF，下载报毒，chrome无反应，但是对于可直接执行的恶意代码，都有反应，以前我一直没见到对迅雷的反应，这回还是第一次见，现在就搞不懂到底怎么回事了。

Qoome

  chrome的特殊有目共睹

除非杀软的网络附件监测是注册表内钩dll调用，不然各杀软对它都是经常抽风
而且chrome的本地缓存机制...有点另类，同一个病毒对象
如果是通过chrome下载的话，要删除两次，浏览器的缓存目录一次，下载文件的本地目录一次

驭龙

回复 16楼 wy1091727248 的帖子

我倒是怀疑是网络检查系统的缘故，网络检查系统主要是防漏洞，但它也防零时差攻击。

我怀疑你使用迅雷下载的病毒，可能含有利用漏洞或零时差的代码，所以MSE才会报，因为针对漏洞的病毒代码是无法躲过网络检查系统的流量扫描的。

你把报的样本名发上来，我看看

飞霜流华

回复 18楼 zdshsls 的帖子

就在帖子里，我给了链接，实在样本区的一个病毒，奇怪的是，h童鞋也去测了，他的就没反应

驭龙

回复 19楼 wy1091727248 的帖子

我没有安装迅雷，就不去测试了，话说网络检查系统的定义于20号更新了，hj5abc不报，可能跟这个有关