关于木马行为防御的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于木马行为防御的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于木马行为防御的问题

shinning123 初生襁褓狮帖子:20 注册: 2010-01-30 来自:	发表于： 2010-02-18 08:41 \| 只看楼主短消息资料字号：小中大 1楼关于木马行为防御的问题今天，我在网上下了一个游戏安装文件，因为这个网站没听说过，就用瑞星扫了一下，没毒，文件数1个，打开后，瑞星就说发现了可疑木马，但没有删除文件。我记得发现可疑木马后不是会删除文件的吗，为什么这次没删？还有就是为什么一开始杀毒的时候没发现呢？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
shinning123 初生襁褓狮帖子:20 注册: 2010-01-30 来自:	分享到：

索诺sorrow 健康舞勺狮帖子:268 注册: 2008-12-27 来自:ASIA	发表于： 2010-02-18 09:15 \| 短消息资料字号：小中大 2楼回复：关于木马行为防御的问题启发式是上报云安全的啊~ 朝拜御姐，暮推萝莉。春引熟女，冬诱人妻。我很邪恶，我很无敌。
索诺sorrow 健康舞勺狮帖子:268 注册: 2008-12-27 来自:ASIA

wanghy11111 飘泊而立狮帖子:988 注册: 2008-09-02 来自:	发表于： 2010-02-18 09:32 \| 短消息资料字号：小中大 3楼回复：关于木马行为防御的问题这种状况是云安全的启发扫描导致的，云安全的启发扫描通过分辨程序如何做一些事情而判断其是否可以，如果可以判断无毒的话应该是瑞星的误报，因为通过启发扫描出来的是可疑文件，默认处理方式是略过关于启发扫描http://bbs.ikaka.com/showtopic-8616202.aspx ========================================== 以上内容属个人见解,不代表卡卡论坛观点
wanghy11111 飘泊而立狮帖子:988 注册: 2008-09-02 来自:

小小寰宇拙长孩提狮帖子:159 注册: 2010-01-06 来自:辽宁省锦州市	发表于： 2010-02-18 15:28 \| 短消息资料字号：小中大 4楼回复：关于木马行为防御的问题您好，这就是瑞星的木马行为防御，在不依赖特征码的情况下拦截病毒木马！众所周知，没有一款杀毒软件可以检测出所有的病毒，也有很多病毒木马对瑞星做了免杀，瑞星没有扫描出来在情理之中。也就是说，这种病毒的特征码瑞星的库里没有，但是这个木马执行了一个有害的动作被瑞星发现了，并把它拦截了。木马行为防御拦截的是行为，是动作，而不是删除文件的。监控发现的病毒会删除（还要看你是怎么设置的），行为检测发现有害动作之后的操作是拦截而不是删除。 wanghy11111 同学，你把启发、云安全和行为防御弄混了穷达尽为身外事，升沉不改故人情
小小寰宇拙长孩提狮帖子:159 注册: 2010-01-06 来自:辽宁省锦州市

Michael1992z 拙长孩提狮帖子:134 注册: 2006-02-01 来自:	发表于： 2010-02-18 21:50 \| 短消息资料字号：小中大 5楼回复：关于木马行为防御的问题楼主如果实在不确定的话就用可疑文件上报吧，瑞星会帮你分析的。
Michael1992z 拙长孩提狮帖子:134 注册: 2006-02-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT