社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
  • 2044阅读
  • 3回复

[安全相关]关于NOD32发现病毒只有“退出”

楼层直达
级别: 光盘初级
发帖
1458
飞翔币
335
威望
167
飞扬币
552
信誉值
0
— 本帖被 水上云间 从 安全软件交流 移动到本区(2008-01-26) —
文章转自nod32club
许多朋友碰到过这种情况,
查毒出现病毒警告却只有“退出”一项按钮可用,
其他为灰色不可用
于是许多朋友觉得nod32是不是有问题
我们首先来看官方的回答,这是为什么
侦测到病毒只提供"离开"的问题,可能因以下的情况导致
(1) 压缩档案内发现病毒
请阁下手动删除整个有病毒的压缩档。除此之外,阁下也可以使用适当的解压软件(如WinZIP,
WinRAR, 等等)去删除压缩档内受感染的档案。
(2) Outlook Express DBX档案内发现病毒
除Outlook Express 外,其他程式均不可以干涉DBX档案内的资料。请阁下开启Outlook Express
,然後手动删除该有病毒的邮件。
(3) NOD32 手动扫描器在压缩执行档(UPX-packed exe)或 dll档案内发现病毒
请阁下把该感染病毒的档案电邮到 samples@eset.com ,然後手动删除该感染病毒的档案。
第一种情况是某些压缩文件中的部分文件感染了病毒,但是nod32无法为您做出抉择是否全部删除,因为也许里面未感染的部分数据对您很重要,以前我打过比方,即使是垃圾也必须主人确认后扔掉,收垃圾的才会处理,否则收垃圾的是不敢进入您的住宅拿走垃圾的。
第二种情况说得比较清楚简单,而且碰到的比较少,我不多说了。
第三种情况,我们首先了解什么是upx-packed exe压缩执行文件,简单说就是先把应用程序用算法压缩,然后在这个文件头部加上一个小的解压程序(1K左右)。运行时,解压程序运行,然后载入压缩数据,解压好,然后到你的程序的起始点。
那么dll呢?Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境,将独立的程序模块创建为较小的 DLL (Dynamic Linkable Library) 文件,在运行时,只有当 EXE 程序确实要调用这些 DLL 模块的情况下,系统才会将它们装载到内存空间中。这种方式不仅减少了 EXE 文件的大小和对内存空间的需求,而且使这些 DLL 模块可以同时被多个应用程序使用。
对于upx-packed exe,有时里面有我们想要的程序,但有时会捆绑一些我们不想要的东西,因为压缩在了一起,nod32无法只保留部分而去除另一部分,也不敢擅自作主删掉整个文件,所以必须由您来决定是否手动删除解决。





dll文件由于有可能涉及到多个程序的调用,删除可能会影响到多个重要程序的使用,所以也必须由您来决定是否删除。
由上可见,nod32有时只有“退出”是因为它比较人性化,不会自做主张删除还未确定是否重要的数据,这是它的优点而不是缺点,当然,如果在那个警告窗口上做出一定解释就好了,现在的解释只有一句“可以删除档案。强烈建议你继续清除前备份任何重要数据。”


级别: 光盘初级
发帖
265
飞翔币
343
威望
77
飞扬币
1922
信誉值
0
只看该作者 3 发表于: 2007-04-02
哦..学习了.知道怎么回事的...嘿嘿!
级别: 光盘见习
发帖
38
飞翔币
335
威望
13
飞扬币
1350
信誉值
0
只看该作者 2 发表于: 2007-04-02
学习了,这会知道我的NOD咋回事了!
级别: 光盘学士
发帖
5508
飞翔币
246
威望
2321
飞扬币
41697
信誉值
0

只看该作者 1 发表于: 2007-03-27
谢谢楼主的分享