瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

12345678»   1  /  10  页   跳转

[原创] 启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

收藏
本主题由 在线技术支持工程师 瑞星工程师12 于 2013-8-26 10:43:48 执行 主题置顶/取消 操作
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-16 10:44 | 只看楼主 短消息 资料
字号: 1楼
点击关闭鉴定图章

启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

最近瑞星在21.25.21版(病毒库版本)里增加了启发式扫描,提高了未知病毒的检测能力。

全盘杀毒时可以看到如图中红框所示:


 附件: 您所在的用户组无法下载或查看附件

发现可疑文件时,瑞星的默认处理方式是“已忽略”。在杀毒结束后,会弹出如图提示:


 附件: 您所在的用户组无法下载或查看附件

在这里选择“手动处理”,会弹出提示,如图:


 附件: 您所在的用户组无法下载或查看附件

可疑文件前勾选后,选择“删除文件”会删除该文件。

选择“云安全系统”自动处理,会弹出提示,如图:


 附件: 您所在的用户组无法下载或查看附件

这些病毒名前都加了“可疑”2个字,且处理方式是“已忽略”。所以出现这种提示,大家不用担心病毒清理不掉,这是启发式扫描到的可疑文件不一定是病毒。
如图:


 附件: 您所在的用户组无法下载或查看附件

类似的启发式记录还有:


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

注意:提示可疑文件,建议选择“云安全系统”自动处理,上报瑞星分析。如果是病毒,瑞星也会及时升级杀掉


瑞星新增本机杀毒模块--智能启发式扫描
本帖被评分 7 次
最后编辑水中蝌蚪 最后编辑于 2009-05-06 14:28:38
觉得我回答的好,就给我评分吧!
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-16 10:46 | 短消息 资料
字号: 2楼

回复:关于Packer.Win32.UnkPacker.a的分析

多谢提供分析。
╭∩╮(︶︿︶)╭∩╮
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-16 13:07 | 短消息 资料
字号: 3楼

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

这也太过敏感了吧


gototop
 
没有注册名
头像
初生襁褓狮
  • 帖子:72
  • 注册: 2008-12-20
  • 来自:
发表于: 2009-04-16 13:55 | 短消息 资料
字号: 4楼

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

那就是说这个检查出的可疑文件并非就一定是病毒只是怀疑而已咯??
难怪长久以来用的软件突然出现病毒了...稍微可以放心一点了
gototop
 
帅乖
头像
叱咤花甲狮
  • 帖子:8760
  • 注册: 2008-12-12
  • 来自:
论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章国庆61周年
发表于: 2009-04-16 15:11 | 短消息 资料
字号: 5楼

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

那杀毒的时候是不是必须要联网啊,杀毒完后才能上报给瑞星,我一般都是在安全模式杀毒的,杀毒完后不能联网上报
我跨越过时代 如兽般的姿态
琴声唤起沉睡的血脉
不需要被崇拜 如兽般的悲哀
只为永恒的乐曲而存在
醒过来
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2009-04-16 15:26 | 短消息 资料
字号: 6楼

回复: 关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)



引用:
原帖由 帅乖 于 2009-4-16 15:11:00 发表
那杀毒的时候是不是必须要联网啊,杀毒完后才能上报给瑞星,我一般都是在安全模式杀毒的,杀毒完后不能联网上报


需要联网,断网是不能上报的
gototop
 
李紫蓝加油
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2009-03-10
  • 来自:
论坛8周年活动礼物
发表于: 2009-04-16 16:11 | 短消息 资料
字号: 7楼

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

顶顶顶顶。
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-17 12:02 | 短消息 资料
字号: 8楼

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

很赞很不错!
支持一下
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
飞翔的云
头像
健康舞勺狮
  • 帖子:290
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-17 12:09 | 短消息 资料
字号: 9楼

回复:关于Packer.Win32.UnkPacker.a的分析(启发式扫描解释)

启发扫描,不错哦
gototop
 
lingfengxi
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-17 12:19 | 短消息 资料
字号: 10楼

回复:启发式扫描解释(关于Packer.Win32.UnkPacker.a的分析)

可以查杀更多的可疑文件了
gototop
 
<<上一主题|下一主题>>
12345678»   1  /  10  页   跳转
页面顶部
Powered by Discuz!NT