Panda關閉依靠病毒庫 已知病毒監控,僅用 Truprevent 的HIPS攔截,漏了1個a.htm
Panda關閉依靠病毒庫 已知病毒監控,僅用 Truprevent 的HIPS攔截,漏了1個a.htm
a.htm是不是會下載間諜程式阿?作者:proll
PCC報間諜
GSS下的觀察a.htm作者:harry_chang2003
用IE開啟後"無"任何行為...
直覺告訴我PCC誤報了..
zlock2006網上來(因為我沒有註冊,所以就是無即時監控,不能解毒的單純掃描版)
引擎:V061124.1648
掃描結果:掛蛋
補上掃描報告
[Scan Report]
ZMW32 Virus Scan Version=M7.5+
Date=星期日, 十一月 26 2006
Time=11:17:14 上午
Path=E:\vir\NewVirus-C.YahooM-N.11- .??? /BOOT
---Dir-------=1
---Files-----=11
---Infected--=0
---Cleaned---=0
此文章於 2006-11-26 11:18 AM 被 redhung 編輯。
這是我的部落格闇夜之息的部落格,只是我很少po文章上去(想到時才會發一篇上去 ),有興趣的人可以去看看(用google內鍵的)。
我把PANDA的已知威脅打開 案a.htm她好像說裡面有病毒就解毒了作者:阿一
我剛剛把這幾個威脅用PANDA和PCC測以後免疫防護都防10個
a.htm PANDA報病毒
PCC報間諜
P.S.我的PANDA在虛擬系統裡已可以正常運作了 耶!!^^
還可以使用到明年11/26
已知病毒當然就直接報了作者:harry_chang2003
但是這a.htm本身好像有問題
現在並不會作用,不管是ie還是ff開啟
都沒有出現任何行為
所以如果pcc報間諜是正常
如果行為判斷也報,就太超過了
這個嘛?作者:阿一
我之前沒說他是抱行為判斷阿!!
我測試時因為PCC根本測不到半隻,所以即時防護就沒關,間諜防護跟著開著
還有PANDA的免疫防護是不是反應會比較慢阿?
都要執行程式一陣子才會,不是按了幾秒後就報
抱歉..作者:harry_chang2003
所以我以為你試測的是行為判斷..
panda反映沒有比較慢
有很多malware並不是執行了馬上就會出現不良的行為
panda有時你覺得反應比較慢,但是它都是已經干擾了惡意程序的進程
PCC幾乎都是全部放行再來提示復原
兩個差別很大!
了解^^作者:阿一
PCC免疫防護有兩種處理方式
一種是可以選允許或拒絕
一種是執行了再來還原操作程序
書籤