红伞+微点时出现的一个诡异现象
不知道大家会不会出现,红伞与微点监控同时开,然后去样本区下载一个有毒的样本(确定是有毒的),解压此时就会发现,解压过程很顺利,但是去到你解压的那个文件夹,那个文件根本就没有解压成功(文件不存在,不好意思没解释清楚)............
关闭红伞监控时,微点报毒了,提示了..
关闭微点时,红伞报毒了,提示了..
注:微点监控设置是询问用户,红伞监控同样也如此(设置交互式),我是先安装红伞,再安装微点的
[[i] 本帖最后由 aarwwefdds 于 2008-7-31 23:12 编辑 [/i]] 没注意到有这个现象,请有用过红点的说下处理方法 以前用红点,没发现啊~
现在用的跟2楼黄瓜上酱一样~ [:03:] 正在使用...静默试.没注意...... 没人发现么?
我RP不好么??[:05:] [quote]但是去到你解压的那个文件夹,那个文件根本就没有解压成功..[/quote]
没理解..[:15:] 我也没有理解。 [quote]原帖由 [i]周勃[/i] 于 2008-7-31 23:01 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4302691&ptid=296237][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我也没有理解。 [/quote]
就是WINRAR解压过程中,红伞、微点没有一家报毒,很顺利,但是到解压的文件夹一看,压缩包里的病毒根本就不在这里(就好像杀毒软件自动处理了一样)但是解压无毒文件就不会这样
是双监控导致不提示病毒吗?
[[i] 本帖最后由 aarwwefdds 于 2008-7-31 23:18 编辑 [/i]] 我也碰到过这种情况 更诡异的是
如果是自动处理,应该会在隔离区里
可是找了红伞、微点的隔离区,日志区。都没见到相关文件、日志
回复 8楼 aarwwefdds 的帖子
这真的很诡异我也不懂。
看楼下有哪位高手能解释这种现象。
回复 10楼 aarwwefdds 的帖子
这更诡异了。回复 8楼 aarwwefdds 的帖子
哦,我明白是怎么回事了。关键是看你小红伞的文件监控是怎么设置的。
可能是小红伞的文件监控,已经把病毒包里的病毒给清除了。
所以你解压时,其实是个空压缩包了。
如果你把小红伞的文件监控设置成修复并复制到隔离区,你在小红伞的隔离区里,应该能看到这个被隔离的病毒。 微点官方解释是冲突
可这个冲突也太强大了吧
是不是两大安软互相撕扯病毒文件,结果文件被扯粉碎了,为了销声匿迹就连个日志都没留下[:01:] [quote]原帖由 [i]周勃[/i] 于 2008-7-31 23:32 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4303021&ptid=296237][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
哦,我明白是怎么回事了。
关键是看你小红伞的文件监控是怎么设置的。
可能是小红伞的文件监控,已经把病毒包里的病毒给清除了。
所以你解压时,其实是个空压缩包了。
如果你把小红伞的文件监控设置成修复并复制 ... [/quote]
我说了,是交互式的,并没有设置自动处理
回复 15楼 aarwwefdds 的帖子
你小红伞的扫描用的是交互式,可你的文件监控是怎么设置的?你发张图上来。你小红伞用的是P版还是F版?
如果你用的是P版,那多半是我说的这个原因。
[[i] 本帖最后由 周勃 于 2008-7-31 23:43 编辑 [/i]]
P
[quote]原帖由 [i]周勃[/i] 于 2008-7-31 23:39 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4303088&ptid=296237][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]你小红伞的扫描用的是交互式,可你的文件监控是怎么设置的?你发张图上来。
你小红伞用的是P版还是F版? [/quote]
还是不相信?
相信我这张图能给你很好的答案(看标题可知道版本)
[attach]322324[/attach] 我睡觉去了~~~~
回复 17楼 aarwwefdds 的帖子
那真的是很诡异了。回复 18楼 aarwwefdds 的帖子
你这个帖子,要放到HIPS区去,看那里有没有人可以解释。你说的这种现象,说不定今后可能会被称为著名的HIPS与杀软冲突的灵异现象。