PTT數位生活區 / AntiVirus (防毒)

[求救] AVAST隔離區在哪..要怎麼把檔案抓出來?

看板AntiVirus (防毒)作者 (k9)時間13年前 (2013/05/08 21:34), 編輯推噓4(4013)
留言17則, 3人參與, 最新討論串1/1
今天突然想開個流星蝴蝶劍來玩 點下去之後 突然傳出叮叮叮AVAST的警告聲音 看了一下 他說偵測到Meteor.exe有毒之類的 (掃描日誌的狀態→威脅:Win32:evo-gen) 然後移到隔離區 之後遊戲就打不開了 想請問一下隔離區在哪啊? 要怎麼把檔案弄回來? 另外他這樣是真的有獨還誤判啊? 因為之前玩很多次都沒有這樣的情況 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.142.166.68
05/08 22:44, , 1F
evo-gen --> AV史上最強的啟發式。
05/08 22:44, 1F
05/08 22:54, , 2F
SDUM有參考資料提供一下嗎XD
05/08 22:54, 2F
05/08 22:57, , 3F
另外我個人建議把這個檔案先隔離後上報給Avast(在隔離區按傳送
05/08 22:57, 3F
05/08 22:58, , 4F
之類的) 遇到報東西除了上網查有無疑似誤報災情外 這種習慣應
05/08 22:58, 4F
05/08 22:59, , 5F
該要養成 相信你選擇的防毒軟體 把有疑慮的檔案交給他們分析
05/08 22:59, 5F
05/08 23:03, , 6F
注意:本地未知
05/08 23:03, 6F
05/09 08:32, , 7F
@@看起來應該是行為防護
05/09 08:32, 7F
05/09 08:49, , 8F
呃 查了一下應該是一種不分類generic?
05/09 08:49, 8F
05/09 08:49, , 9F
只是這樣的話為何影片一開始的scan沒有掃到任何東西
05/09 08:49, 9F
05/09 09:17, , 10F
我懷疑是 動態的啟發。
05/09 09:17, 10F
05/09 10:02, , 11F
還是雲啟發? 有離線測試的資料嗎
05/09 10:02, 11F
05/09 10:38, , 12F
我記得 雲端是另外一個報法。
05/09 10:38, 12F
05/09 12:05, , 13F
有空來查查看 聽你講最強已經不只一次 我有點興趣了XD
05/09 12:05, 13F
05/09 23:44, , 14F
阿 還沒回答到原PO的問題 方法如此影片:
05/09 23:44, 14F
05/09 23:45, , 15F
05/09 23:45, 15F
05/10 11:04, , 16F
謝謝s大跟y大的解答 那我可以把他還原嗎?
05/10 11:04, 16F
05/10 12:12, , 17F
這個誤判機率很高 不過我建議你用傳送讓他們分析是否是誤判..
05/10 12:12, 17F
更多 Kdog 的文章
文章代碼(AID): #1HYbHUfs (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Kdog 的文章
文章代碼(AID): #1HYbHUfs (AntiVirus)