瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

12345678»   1  /  10  页   跳转

[原创] 启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

点击关闭鉴定图章

启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

最近瑞星在21.25.21版(病毒库版本)里增加了启发式扫描,提高了未知病毒的检测能力。

全盘杀毒时可以看到如图中红框所示:



发现可疑文件时,瑞星的默认处理方式是“已忽略”。在杀毒结束后,会弹出如图提示:



在这里选择“手动处理”,会弹出提示,如图:



可疑文件前勾选后,选择“删除文件”会删除该文件。

选择“云安全系统”自动处理,会弹出提示,如图:



这些病毒名前都加了“可疑”2个字,且处理方式是“已忽略”。所以出现这种提示,大家不用担心病毒清理不掉,这是启发式扫描到的可疑文件不一定是病毒。
如图:



类似的启发式记录还有:




注意:提示可疑文件,建议选择“云安全系统”自动处理,上报瑞星分析。如果是病毒,瑞星也会及时升级杀掉


瑞星新增本机杀毒模块--智能启发式扫描
本帖被评分 7 次
最后编辑水中蝌蚪 最后编辑于 2009-05-06 14:28:38
觉得我回答的好,就给我评分吧!
分享到:
gototop
 

回复:关于Packer.Win32.UnkPacker.a的分析

多谢提供分析。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

这也太过敏感了吧


gototop
 

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

那就是说这个检查出的可疑文件并非就一定是病毒只是怀疑而已咯??
难怪长久以来用的软件突然出现病毒了...稍微可以放心一点了
gototop
 

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

那杀毒的时候是不是必须要联网啊,杀毒完后才能上报给瑞星,我一般都是在安全模式杀毒的,杀毒完后不能联网上报
我跨越过时代 如兽般的姿态
琴声唤起沉睡的血脉
不需要被崇拜 如兽般的悲哀
只为永恒的乐曲而存在
醒过来
gototop
 

回复: 关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)



引用:
原帖由 帅乖 于 2009-4-16 15:11:00 发表
那杀毒的时候是不是必须要联网啊,杀毒完后才能上报给瑞星,我一般都是在安全模式杀毒的,杀毒完后不能联网上报


需要联网,断网是不能上报的
gototop
 

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

顶顶顶顶。
gototop
 

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

很赞很不错!
支持一下
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

启发扫描,不错哦
gototop
 

回复:启发式扫描解释(关于Packer.Win32.UnkPacker.a的分析)

可以查杀更多的可疑文件了
gototop
 
12345678»   1  /  10  页   跳转
页面顶部
Powered by Discuz!NT