官方對於nod32發現安全威脅只提供退出操作的解釋是這樣三種情況:
(1) 壓縮檔案內發現病毒
請閣下手動刪除整個有病毒的壓縮檔。除此之外,閣下也可以使用適當的解壓軟件(如WinZIP, WinRAR, 等等)去刪除壓縮檔內受感染的檔案。
(2) Outlook Express DBX檔案內發現病毒
除Outlook Express 外,其他程式均不可以干涉DBX檔案內的資料。請閣下開啟Outlook Express,然後手動刪除該有病毒的郵件。
(3) NOD32 手動掃瞄器在壓縮執行檔(UPX-packed exe)或 dll檔案內發現病毒
請閣下把該感染病毒的檔案電郵到 samples@eset.com,然後手動刪除該感染病毒的檔案。
第一種情況是某些壓縮文件中的部分文件感染了病毒,但是nod32無法為您做出抉擇是否全部刪除,因為也許裡面未感染的部分數據對您很重要,以前我打過比方,即使是垃圾也必須主人確認後扔掉,收垃圾的才會處理,否則收垃圾的是不敢進入您的住宅拿走垃圾的。
第二種情況說得比較清楚簡單, Outlook Express 一般都是用於收發郵件,當nod32檢測到這種郵件文件含有病毒的時候,會做相關提醒,而不是直接刪除,因為有些郵件,儘管中了病毒,但對於用戶來說可能是很重的郵件,所以一般只是提醒用戶,讓用戶根據郵件的重要性,手動選擇刪除帶有病毒的郵件。
第三種情況,我們首先瞭解什麼是upx-packed exe壓縮執行文件,簡單說就是先把應用程序用算法壓縮,然後在這個文件頭部加上一個小的解壓程序(1K左右)。運行時,解壓程序運行,然後載入壓縮數據,解壓好,然後到你的程序的起始點。
那麼dll呢?Windows 系統平台上提供了一種完全不同的較有效的編程和運行環境,將獨立的程序模塊創建為較小的 DLL (Dynamic Linkable Library) 文件,在運行時,只有當 EXE 程序確實要調用這些 DLL 模塊的情況下,系統才會將它們裝載到內存空間中。這種方式不僅減少了 EXE 文件的大小和對內存空間的需求,而且使這些 DLL 模塊可以同時被多個應用程序使用。
對於upx-packed exe,有時裡面有我們想要的程序,但有時會捆綁一些我們不想要的東西,因為壓縮在了一起,nod32無法只保留部分而去除另一部分,也不敢擅自作主刪掉整個文件,所以必須由您來決定是否手動刪除解決。
dll文件由於有可能涉及到多個程序的調用,刪除可能會影響到多個重要程序的使用,所以也必須由您來決定是否刪除。
由上可見,nod32有時只有「退出」是因為它比較人性化,不會自做主張刪除還未確定是否重要的數據,這是它的優點而不是缺點,當然,如果在那個警告窗口上做出一定解釋就好了,現在的解釋只有一句「可以刪除檔案。強烈建議你繼續清除前備份任何重要數據。」
沒有留言:
張貼留言