瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

1   1  /  1  页   跳转

[原创] 启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

收藏
本主题由 在线技术支持工程师 瑞星工程师12 于 2013-8-26 10:43:48 执行 主题置顶/取消 操作
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-16 10:44 | 显示全部 短消息 资料
字号: 1楼
点击关闭鉴定图章

启发式扫描解释(关于Packer.Win32.UnkPacker.*的分析)

最近瑞星在21.25.21版(病毒库版本)里增加了启发式扫描,提高了未知病毒的检测能力。

全盘杀毒时可以看到如图中红框所示:



发现可疑文件时,瑞星的默认处理方式是“已忽略”。在杀毒结束后,会弹出如图提示:



在这里选择“手动处理”,会弹出提示,如图:



可疑文件前勾选后,选择“删除文件”会删除该文件。

选择“云安全系统”自动处理,会弹出提示,如图:



这些病毒名前都加了“可疑”2个字,且处理方式是“已忽略”。所以出现这种提示,大家不用担心病毒清理不掉,这是启发式扫描到的可疑文件不一定是病毒。
如图:



类似的启发式记录还有:




注意:提示可疑文件,建议选择“云安全系统”自动处理,上报瑞星分析。如果是病毒,瑞星也会及时升级杀掉


瑞星新增本机杀毒模块--智能启发式扫描
本帖被评分 7 次
最后编辑水中蝌蚪 最后编辑于 2009-05-06 14:28:38
觉得我回答的好,就给我评分吧!
分享到:
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-21 10:24 | 显示全部 短消息 资料
字号: 2楼

回复: 启发式扫描解释(关于Packer.Win32.UnkPacker.a的分析)



引用:
原帖由 健康当发财 于 2009-4-20 16:01:00 发表
如果启发式查杀到的不是病毒,而是误报

那在病毒隔离区的文件,会不会自动的恢复到原来的文件夹?


如果查到的是可疑文件,瑞星的处理方式是:不处理,所以根本就不会删到隔离区里,也不用恢复
觉得我回答的好,就给我评分吧!
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-21 10:25 | 显示全部 短消息 资料
字号: 3楼

回复: 启发式扫描解释(关于Packer.Win32.UnkPacker.a的分析)



引用:
原帖由 DoctorLc 于 2009-4-20 10:52:00 发表
我有个疑问。
长期以来瑞星的引擎设置里就有对未知病毒的扫描选项。
现在的启发式扫描与以前的未知病毒扫描有什么技术上的区别?能讲解一下吗?


未知 病毒扫描感觉是广谱分析
觉得我回答的好,就给我评分吧!
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-21 10:26 | 显示全部 短消息 资料
字号: 4楼

回复: 启发式扫描解释(关于Packer.Win32.UnkPacker.a的分析)



引用:
原帖由 情迷baby 于 2009-4-20 17:44:00 发表
瑞星杀毒全功能版本2009将QQ炫舞某一个文件检测到病毒


我试了,最新版本不报毒
觉得我回答的好,就给我评分吧!
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-04-21 17:34 | 显示全部 短消息 资料
字号: 5楼

回复: 启发式扫描解释(关于Packer.Win32.UnkPacker.a的分析)



引用:
原帖由 仰添长啸 于 2009-4-21 17:00:00 发表
这个启发扫描会不会把正常的文件当成病毒删除哦…………


启发扫描只会查,不会杀,杀这个动作是需要自己确定操作的,看图里的手动处理。
觉得我回答的好,就给我评分吧!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT