mse的监控诡异

显示全部楼层 · 发表于 2011-5-23 12:51:40

回复 10楼 hj5abc 的帖子

对于已存在的病毒，不管设置成传入还是传出，运行的话肯定是报的，传入和传出不影响对病毒实时监控。只不过是对已存在文件不去扫描，但是运行了发现是毒必然要报。

显示全部楼层 · 发表于 2011-5-23 13:19:22

回复 8楼 hj5abc 的帖子

win7就不需要卫士之类的u盘防火墙了吗？卫士提供u盘防火墙能防范什么?

显示全部楼层 · 发表于 2011-5-23 19:19:17

回复 11楼 markego 的帖子

呵呵不相信你自己测试下就知道了我基本每天都会去样本区收刮样本期待你的实验结果

显示全部楼层 · 发表于 2011-5-23 19:31:41

回复 12楼 yeow5243 的帖子

Win7取消对USB介质的AUTORUN支持，病毒只是不能通过AUTORUN运行，但不清除U盘中的病毒
这就意味着，如果是文件夹类病毒，你直接双击就中了，卫士可以防御和清除U盘中的autorun.inf文件和病毒，所以这两者不冲突

而且AUTORUN病毒不止在U盘上，本地磁盘可能也会有，我不知道Win7有没有取消对本地磁盘的AUTORUN支持

显示全部楼层 · 发表于 2011-5-23 20:00:51

这个我已经排除EXE文件了觉得很安全

显示全部楼层 · 发表于 2011-5-23 21:39:22

回复 13楼 hj5abc 的帖子

样本区的样本测试没有太大意义。我想说如果真的如你所说，双击已知病毒都不报的话那微软会搞出这么一弱智的设置吗？呵呵。。。

显示全部楼层 · 发表于 2011-5-23 22:09:03

回复 16楼 markego 的帖子

为什么样本区的测试意义不大？
样本区什么样本都可能会有，流行样本也有误报也有，关键在于它是不是病毒，切勿人云亦云
至于你说MSE的设置，求你别再用你的猜测来评估事实，我不觉得弱智在哪里

显示全部楼层 · 发表于 2011-5-23 22:17:41

回复 17楼 hj5abc 的帖子

按照你的说法，设置成传入就不监控双击已经存在的已知病毒，是这个意思吗？如果这样，mse还有什么意义，等于关闭监控。。。。。。

显示全部楼层 · 发表于 2011-5-23 22:27:43

回复 18楼 markego 的帖子

那病毒在执行前需不需要写入硬盘？写入的时候拦截不可以么？
如果病毒已存在于你的硬盘，那有可能是之前MSE未知，而后来入库更新后可杀了，那么这个时候病毒已经早就运行了，那执行时扫描和定期计划扫描有什么区别？

显示全部楼层 · 发表于 2011-5-23 22:36:22

回复 19楼 hj5abc 的帖子

你自己跟自己自相矛盾啊，你自己都说了病毒执行需要写入，那不就可以监控到吗？
还有如果是未知的，就不在讨论范围内，因为不管怎么设置，未知病毒都是查不到的。

[一般话题] mse的监控诡异