启发式扫描解释（关于Packer.Win32.UnkPacker.*的分析） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 **启发式扫描解释（关于Packer.Win32.UnkPacker.*的分析）**

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7 8 »

1 / 10 页

跳转页

[原创] 启发式扫描解释（关于Packer.Win32.UnkPacker.*的分析）

本主题由在线技术支持工程师瑞星工程师12 于 2013-8-26 10:43:48 执行主题置顶/取消操作

水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:	发表于： 2009-04-16 10:44 \| 只看楼主短消息资料字号：小中大 1楼启发式扫描解释（关于Packer.Win32.UnkPacker.的分析）最近瑞星在21.25.21版（病毒库版本）里增加了启发式扫描，提高了未知病毒的检测能力。全盘杀毒时可以看到如图中红框所示： 1.JPG* (38.39 K) 2009-4-16 10:43:53 发现可疑文件时，瑞星的默认处理方式是“已忽略”。在杀毒结束后，会弹出如图提示： 2.jpg (20.32 K) 2009-4-16 10:43:53 在这里选择“手动处理”，会弹出提示，如图： 3.jpg (29.38 K) 2009-4-16 10:43:53 可疑文件前勾选后，选择“删除文件”会删除该文件。选择“云安全系统”自动处理，会弹出提示，如图： 4.jpg (9.21 K) 2009-4-16 10:43:53 这些病毒名前都加了“可疑”2个字，且处理方式是“已忽略”。所以出现这种提示，大家不用担心病毒清理不掉，这是启发式扫描到的可疑文件，不一定是病毒。如图： 5.JPG (5.74 K) 2009-4-16 10:43:53 类似的启发式记录还有： 6.jpg (36.80 K) 2009-4-16 11:20:57 7.jpg (11.32 K) 2009-4-16 11:24:32 注意：提示可疑文件，建议选择“云安全系统”自动处理，上报瑞星分析。如果是病毒，瑞星也会及时升级杀掉瑞星新增本机杀毒模块--智能启发式扫描本帖被评分 7 次本帖被评分 7 次水中蝌蚪最后编辑于 2009-05-06 14:28:38 觉得我回答的好，就给我评分吧！
水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-16 10:46 \| 短消息资料字号：小中大 2楼回复：关于Packer.Win32.UnkPacker.a的分析多谢提供分析。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星	发表于： 2009-04-16 13:07 \| 短消息资料字号：小中大 3楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）这也太过敏感了吧
鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星

没有注册名初生襁褓狮帖子:72 注册: 2008-12-20 来自:	发表于： 2009-04-16 13:55 \| 短消息资料字号：小中大 4楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）那就是说这个检查出的可疑文件并非就一定是病毒只是怀疑而已咯?? 难怪长久以来用的软件突然出现病毒了...稍微可以放心一点了
没有注册名初生襁褓狮帖子:72 注册: 2008-12-20 来自:

帅乖叱咤花甲狮帖子:8760 注册: 2008-12-12 来自:	发表于： 2009-04-16 15:11 \| 短消息资料字号：小中大 5楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）那杀毒的时候是不是必须要联网啊，杀毒完后才能上报给瑞星，我一般都是在安全模式杀毒的，杀毒完后不能联网上报我跨越过时代如兽般的姿态琴声唤起沉睡的血脉不需要被崇拜如兽般的悲哀只为永恒的乐曲而存在醒过来
帅乖叱咤花甲狮帖子:8760 注册: 2008-12-12 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-04-16 15:26 \| 短消息资料字号：小中大 6楼回复: 关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）引用: 原帖由帅乖于 2009-4-16 15:11:00 发表那杀毒的时候是不是必须要联网啊，杀毒完后才能上报给瑞星，我一般都是在安全模式杀毒的，杀毒完后不能联网上报需要联网，断网是不能上报的
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

李紫蓝加油快乐黄口狮帖子:205 注册: 2009-03-10 来自:	发表于： 2009-04-16 16:11 \| 短消息资料字号：小中大 7楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）顶顶顶顶。
李紫蓝加油快乐黄口狮帖子:205 注册: 2009-03-10 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-17 12:02 \| 短消息资料字号：小中大 8楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）很赞很不错！支持一下繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

飞翔的云健康舞勺狮帖子:290 注册: 2008-05-13 来自:	发表于： 2009-04-17 12:09 \| 短消息资料字号：小中大 9楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）启发扫描，不错哦
飞翔的云健康舞勺狮帖子:290 注册: 2008-05-13 来自:

lingfengxi 快乐黄口狮帖子:209 注册: 2008-05-13 来自:	发表于： 2009-04-17 12:19 \| 短消息资料字号：小中大 10楼回复：启发式扫描解释（关于Packer.Win32.UnkPacker.a的分析）可以查杀更多的可疑文件了
lingfengxi 快乐黄口狮帖子:209 注册: 2008-05-13 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7 8 »

1 / 10 页

跳转页

页面顶部

Powered by Discuz!NT