启发式扫描解释（关于Packer.Win32.UnkPacker.*的分析） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛瑞星产品求助区 瑞星杀毒软件、瑞星全功能安全软件 **启发式扫描解释（关于Packer.Win32.UnkPacker.*的分析）**

	卡卡论坛新手入门		每日网马播报及详细分析(5月16日)		抢先体验瑞星内网安全审计系统		【谨防上当】远程处理计算机问题须知
	神仙道今日新服		Trojan.Ransom.GM的观察及手杀方法		ZeroAccess新变种用FlashPlayer插件更新迷惑用户		客服官方微博帮您解决问题

12 3 4 5 6 7 8 »

1 / 10 页

跳转页

[原创] 启发式扫描解释（关于Packer.Win32.UnkPacker.*的分析）

本主题由大版主百事灵于 2010-10-31 10:35:29 执行主题置顶/取消操作

水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:	发表于： 2009-04-16 10:44 \| 只看楼主短消息资料字号：小中大 1楼启发式扫描解释（关于Packer.Win32.UnkPacker.的分析）最近瑞星在21.25.21版（病毒库版本）里增加了启发式扫描，提高了未知病毒的检测能力。全盘杀毒时可以看到如图中红框所示： 1.JPG* (38.39 K) 2009-4-16 10:43:53 发现可疑文件时，瑞星的默认处理方式是“已忽略”。在杀毒结束后，会弹出如图提示： 2.jpg (20.32 K) 2009-4-16 10:43:53 在这里选择“手动处理”，会弹出提示，如图： 3.jpg (29.38 K) 2009-4-16 10:43:53 可疑文件前勾选后，选择“删除文件”会删除该文件。选择“云安全系统”自动处理，会弹出提示，如图： 4.jpg (9.21 K) 2009-4-16 10:43:53 这些病毒名前都加了“可疑”2个字，且处理方式是“已忽略”。所以出现这种提示，大家不用担心病毒清理不掉，这是启发式扫描到的可疑文件，不一定是病毒。如图： 5.JPG (5.74 K) 2009-4-16 10:43:53 类似的启发式记录还有： 6.jpg (36.80 K) 2009-4-16 11:20:57 7.jpg (11.32 K) 2009-4-16 11:24:32 注意：提示可疑文件，建议选择“云安全系统”自动处理，上报瑞星分析。如果是病毒，瑞星也会及时升级杀掉瑞星新增本机杀毒模块--智能启发式扫描本帖被评分 7 次本帖被评分 7 次水中蝌蚪最后编辑于 2009-05-06 14:28:38 觉得我回答的好，就给我评分吧！
水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21053 注册: 2006-03-29 来自:米兰	发表于： 2009-04-16 10:46 \| 短消息资料字号：小中大 2楼回复：关于Packer.Win32.UnkPacker.a的分析多谢提供分析。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21053 注册: 2006-03-29 来自:米兰

鬼鬼小猫咪高贵耄耋狮帖子:52527 注册: 2008-04-22 来自:繁荣山丘	发表于： 2009-04-16 13:07 \| 短消息资料字号：小中大 3楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）这也太过敏感了吧欢迎访问:鬼鬼小猫咪博客空间
鬼鬼小猫咪高贵耄耋狮帖子:52527 注册: 2008-04-22 来自:繁荣山丘

没有注册名初生襁褓狮帖子:72 注册: 2008-12-20 来自:	发表于： 2009-04-16 13:55 \| 短消息资料字号：小中大 4楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）那就是说这个检查出的可疑文件并非就一定是病毒只是怀疑而已咯?? 难怪长久以来用的软件突然出现病毒了...稍微可以放心一点了
没有注册名初生襁褓狮帖子:72 注册: 2008-12-20 来自:

帅乖叱咤花甲狮帖子:8759 注册: 2008-12-12 来自:	发表于： 2009-04-16 15:11 \| 短消息资料字号：小中大 5楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）那杀毒的时候是不是必须要联网啊，杀毒完后才能上报给瑞星，我一般都是在安全模式杀毒的，杀毒完后不能联网上报我跨越过时代如兽般的姿态琴声唤起沉睡的血脉不需要被崇拜如兽般的悲哀只为永恒的乐曲而存在醒过来
帅乖叱咤花甲狮帖子:8759 注册: 2008-12-12 来自:

万事达版主帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-04-16 15:26 \| 短消息资料字号：小中大 6楼回复: 关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）引用: 原帖由帅乖于 2009-4-16 15:11:00 发表那杀毒的时候是不是必须要联网啊，杀毒完后才能上报给瑞星，我一般都是在安全模式杀毒的，杀毒完后不能联网上报需要联网，断网是不能上报的
万事达版主帖子:23068 注册: 2007-08-17 来自:123

李紫蓝加油快乐黄口狮帖子:205 注册: 2009-03-10 来自:	发表于： 2009-04-16 16:11 \| 短消息资料字号：小中大 7楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）顶顶顶顶。
李紫蓝加油快乐黄口狮帖子:205 注册: 2009-03-10 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-17 12:02 \| 短消息资料字号：小中大 8楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）很赞很不错！支持一下繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

飞翔的云健康舞勺狮帖子:290 注册: 2008-05-13 来自:	发表于： 2009-04-17 12:09 \| 短消息资料字号：小中大 9楼回复：关于Packer.Win32.UnkPacker.a的分析（启发式扫描解释）启发扫描，不错哦
飞翔的云健康舞勺狮帖子:290 注册: 2008-05-13 来自:

lingfengxi 快乐黄口狮帖子:209 注册: 2008-05-13 来自:	发表于： 2009-04-17 12:19 \| 短消息资料字号：小中大 10楼回复：启发式扫描解释（关于Packer.Win32.UnkPacker.a的分析）可以查杀更多的可疑文件了
lingfengxi 快乐黄口狮帖子:209 注册: 2008-05-13 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7 8 »

1 / 10 页

跳转页

页面顶部

Powered by Discuz!NT