使用金山卫士的一些体会
金山卫士已经在电脑里呆了一段时间,平时没见动静,今天检查出U盘上的病毒,总算有点反应了。顺便记下一些使用体会。
1、在非管理员权限用户帐户下运行,有些功能会失效,如金山卫士查杀***的本地V10引擎无法开启
2、实时保护功能不完善
今天一位同事拿U盘过来拷资料,金山卫士检查出U盘中有恶意程序,清除后再检查U盘,发现还是有问题:
(1)未删除病毒用来启动的AUTORUN.inf
AUTORUN.inf的内容为:
[AUTORUN]
Shellexecute=Secret.exe
(2)对伪装成文件夹的***病毒EXE文件清除不彻底。遗漏了如下2个。
文件说明符 : G:\Recycled.exe
属性 : -SH-
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1.00
产品版本 : 1.00
产品名称 : Hav_online
内部名称 : task
源文件名 : task.exe
创建时间 : 2007-12-23 22:44:34
修改时间 : 2007-12-22 7:50:56
大小 : 112128 字节 109.512 KB
MD5 : 65fee6921df6aedca88f5b569bf1d543
SHA1: 8734BCE69825B21F3573CA94398647BDE49C6EB6
CRC32: 66169b58文件说明符 : G:\Recycle.exe
属性 : -SH-
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1.00
产品版本 : 1.00
产品名称 : Hav_online
内部名称 : task
源文件名 : task.exe
创建时间 : 2007-12-23 22:44:34
修改时间 : 2007-12-22 7:50:56
大小 : 112128 字节 109.512 KB
MD5 : 65fee6921df6aedca88f5b569bf1d543
SHA1: 8734BCE69825B21F3573CA94398647BDE49C6EB6
CRC32: 66169b58
这应该是比较老的恶意程序了,许多杀毒软件都能检测出来:
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2011.02.14.02 | 2011.02.14 | Win32/Autorun.worm.112128 |
| AntiVir | 7.11.3.93 | 2011.02.15 | TR/VB.ghs |
| Antiy-AVL | 2.0.3.7 | 2011.02.15 | Trojan/Win32.Agent.gen |
| Avast | 4.8.1351.0 | 2011.02.16 | Win32:Agent-QTR |
| Avast5 | 5.0.677.0 | 2011.02.16 | Win32:Agent-QTR |
| AVG | 10.0.0.1190 | 2011.02.16 | Downloader.Agent2.FUQ |
| BitDefender | 7.2 | 2011.02.16 | Trojan.Generic.1748385 |
| CAT-QuickHeal | 11.00 | 2011.02.15 | TrojanDownloader.Agent.ghs |
| ClamAV | 0.96.4.0 | 2011.02.16 | PUA.Packed.PECompact-1 |
| Commtouch | 5.2.11.5 | 2011.02.15 | W32/Downldr2.BDRF |
| Comodo | 7701 | 2011.02.15 | TrojWare.Win32.VB.ghs0 |
| DrWeb | 5.0.2.03300 | 2011.02.16 | BackDoor.Bulknet.419 |
| Emsisoft | 5.1.0.2 | 2011.02.15 | Virus.Worm.VB!IK |
| eSafe | 7.0.17.0 | 2011.02.15 | Win32.Agent.ghs |
| eTrust-Vet | 36.1.8161 | 2011.02.15 | Win32/SillyFDC.DI |
| F-Prot | 4.6.2.117 | 2011.02.15 | W32/Downldr2.BDRF |
| F-Secure | 9.0.16160.0 | 2011.02.16 | Trojan.Generic.1748385 |
| Fortinet | 4.2.254.0 | 2011.02.16 | - |
| GData | 21 | 2011.02.16 | Trojan.Generic.1748385 |
| Ikarus | T3.1.1.97.0 | 2011.02.15 | Virus.Worm.VB |
| Jiangmin | 13.0.900 | 2011.02.15 | TrojanDownloader.Agent.xly |
| K7AntiVirus | 9.85.3859 | 2011.02.15 | Trojan-Downloader |
| Kaspersky | 7.0.0.125 | 2011.02.16 | Trojan-Downloader.Win32.Agent.btlp |
| McAfee | 5.400.0.1158 | 2011.02.16 | Generic.dx |
| McAfee-GW-Edition | 2010.1C | 2011.02.15 | Heuristic.LooksLike.Win32.Suspicious.J!83 |
| Microsoft | 1.6502 | 2011.02.15 | Worm:Win32/VB.HA |
| NOD32 | 5878 | 2011.02.15 | a variant of Win32/AutoRun.VB.VO |
| Norman | 6.07.03 | 2011.02.15 | W32/Agent.EDBT |
| nProtect | 2011-02-10.01 | 2011.02.15 | Trojan-Downloader/W32.Agent.112128.J |
| Panda | 10.0.3.5 | 2011.02.15 | Trj/KeyLogger.CV |
| PCTools | 7.0.3.5 | 2011.02.16 | Trojan-Downloader.Agent!ct |
| Prevx | 3.0 | 2011.02.16 | High Risk Spyware |
| Rising | 23.45.01.06 | 2011.02.15 | Worm.Win32.VB.qp |
| Sophos | 4.61.0 | 2011.02.15 | Mal/VB-F |
| SUPERAntiSpyware | 4.40.0.1006 | 2011.02.16 | - |
| TheHacker | 6.7.0.1.131 | 2011.02.15 | Trojan/Downloader.Agent.ghs |
| TrendMicro | 9.200.0.1012 | 2011.02.15 | WORM_AUTORUN.QH |
| TrendMicro-HouseCall | 9.200.0.1012 | 2011.02.15 | WORM_AUTORUN.QH |
| VBA32 | 3.12.14.3 | 2011.02.15 | TrojanDownloader.Agent.hor |
| VIPRE | 8433 | 2011.02.16 | Trojan.Win32.Generic.pak!cobra |
| ViRobot | 2011.2.15.4311 | 2011.02.15 | Trojan.Win32.Downloader.112128.C |
| VirusBuster | 13.6.202.1 | 2011.02.15 | Trojan.DL.Agent!5gauyxFgJFU |
如果说查杀是靠特征码,那么有些被清除的***病毒为何没有病毒***名?
(3)没有隔离区?被清除的文件没法找回来。
3、下载保护会自动上传扫描结果为未知的文件
我从邮箱下载了一个自己写的程序,金山卫士没检测出什么问题,就自动上传云分析了,也没询问我是否同意。
设置——网盾——下载保护 下的“扫描结果为未知时不再提示,自动提交云安全分析任务”这个选项好像没有作用。没钩也会自动上传。
另外,这个下载保护似乎不检查通过QQ传输的文件。上次有个朋友的电脑就因为不小心打开了通过QQ传过来的病毒文件而中标。详见:http://endurer.blog.51cto.com/2721248/492020
转载于:https://blog.51cto.com/endurer/495616
使用金山卫士的一些体会相关推荐
- 微软破常规发LNK漏洞补丁 金山卫士完美修复
微软破常规发LNK漏洞补丁 金山卫士完美修复 近日,微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞***事件,微软LNK漏洞几乎波及所有主流Windows操作系统,影响范围预 ...
- 如何查看计算机硬盘的软件内存条,内存检测工具,内存检测软件 - 内存条检测工具就用金山卫士 - 安全专题...
在去电脑城去买内存条,不知道该内存条怎么样,怕自己遇到不法奸商.金山卫士已经集成 内存条检测工具,可以智能监测到该内存所有信息以及该内存性能怎么样. 内存检测工具 就用金山卫士 许多网民从电脑城购买回 ...
- 《在路上 …》 金山卫士开源 , 人生很多感慨
最近写日记少了很多, 主要是很多情绪化的东西, 都汇入了某条有去无回的地下河. 好吧, 不说这些, 来说说金山卫士开源. 相比360安全卫士那种作秀式的开源 (代码只对极少极少的人开放, 隐隐藏藏), ...
- 金山卫士开源软件之旅(十) KSafeMainproject的分析 1
上一次看金山开源到如今已有一两个月了.期间看到QQ群里大家对它非常是热情. 近期有时间想看看金山的主界面projectKSafeMain,自己水平有限,总结的东西浅显.但还是愿意拿来与大家分享.希望对 ...
- .netframewor金山卫士推送微软8月补丁 IE所有版本存在高危漏洞
8月10日凌晨,微软刚刚发布了8月份的安全补丁,其中涉及到所有浏览器IE版本中的7个安全漏洞,最严重的漏洞可能会使网民通过IE浏览特制网页时允许远程执行代码,成功利用这些漏洞的者可以获得与本地用户相同 ...
- 金山卫士开源软件之旅(十) KSafeMain工程的分析 1
上一次看金山开源到现在已有一两个月了.期间看到QQ群里大家对它很是热情. 最近有时间想看看金山的主界面工程KSafeMain,自己水平有限,总结的东西浅显.但还是愿意拿来与大家分享.希望对大家有帮助. ...
- 【金山卫士1.2】清理功能全面集成金山清理专家
[7.8更新][金山卫士1.2]清理功能全面集成金山清理专家 金山卫士 1.2(2010-7-8) 清理功能全面集成金山清理专家: 主要更新 1. 全新界面,操作更简单 2. 速度提升5倍,扫描清理瞬 ...
- 金山卫士开放第三批源代码 ARP防火墙可下载
金山网络今日公布了金山卫士的第三批源代码--"ARP防火墙"代码.据悉,该批源代码彻底面向公众开放下载,通过对源代码的二次编译开发,ARP防火墙属于金山卫士开源应用层代码,用户可以 ...
- 金山卫士开源软件之旅(二) 简单教程:如何创建一个基于金山卫士界面库的工程
完整解决方案代码压缩包: test_full.zip (267.59 KB) 参考: http://bbs.code.ijinshan.com/thread-1391-1-1.html 为了让更多的朋 ...
最新文章
- DDD 领域驱动设计:贫血模型、充血模型的深入解读!
- python axis 1_科学网—Python初学之解读MDFA模块(2):解读 def rwalk(X, axis=-1) - 刘磊的博文...
- 是否允许一部分人“先富起来”
- mysql unique 锁_mysql 行锁排查
- 华中数控hnc一818b_数控车床精确对刀方法总结
- android 自定义ratingbar 图片显示不全的解决方案
- 第02章:字符串是否包含
- 第2章企业管理中的经济学原理
- AD15怎么导入图片做丝印 或者做 LOGO
- 今日科技联播:全球区块链专利申请数超5000件,Coinplug第一阿里紧随其后
- html5考试总结300字,期中考试总结
- 计算基因组外显子长度
- Vue 状态管理与与SSR详解
- [OGRE]基础教程来三发:来谈一谈摄像机吧
- Hisense E76mini查看手机IP
- 计讯物联环保数采仪全系列产品为节能降耗减碳贡献绿色力量
- javascript call callee
- 苹果iPhone手机内文件目录大全
- lambda 对象去重_lambda去重
- Android Studio底部导航
热门文章
- 实现Android APK加固:代码加密隐藏、资源加密隐藏、so库加密隐藏。兼容unity引擎。附加固工具链接。
- Android10关闭过渡动画缩放
- kindle的重生:看视频
- 全球与中国翻译系统市场现状及未来发展趋势(2022)
- RabbitMQ消费端报:delivery acknowledgement on channel 5 timed out. Timeout value used: 1800000 ms. This t
- ubuntu下面安装scikits.audiolab出错问题解决
- DC/DC低压升高压输出电源模块24V48V转600V1000V2000V3000VDC
- 获取电脑日期时间代码段
- 阻抗匹配之你不知道的变压器阻抗匹配
- 商业世界的交易结构到底有哪些?