Messages

您好，檔案內容如附件圖片，此為一封email，內含玩笑.zip程式，ZIP檔裡面包含玩笑.lnk，已被小紅傘判定為惡意程式，謝謝

嗯是的,不過原本此篇作用主要是在報告的文字檔顯示名顯示亂碼,提醒一下...:)

[但是偵測清單此時未顯示,需在主視窗點擊一下,偵測清單視窗才跑出來]

點選
主視窗上方工具列的  其他/偵測清單後


(視窗正在整理清單...),以下開始出現症狀...

然後偵測清單視窗消失,主視窗此時未正常顯示(如圖),但是過一會恢復正常,
但是偵測清單此時未顯示,需在主視窗點擊一下,偵測清單視窗才跑出來

os:win 7 64bit旗艦版

看來只要是病毒資訊的地方都一樣...

網頁防護/病毒資訊

圖片我就不另外抓使用之前的"上傳失敗",

於隔離區/點選上傳可疑檔案/跳出的填入資訊視窗

上方的註記:"note:"註記:

1.是否沒有修正到,
2.並且在該視窗內並無須使用者填入檔案大小,該段"..註記.."的敘述是指????

隔離區/

點選顯示報告列出資訊時,點擊病毒連結,出現的一樣是avira宣導網頁

.

觀察防火牆狀態時發現的...

流量: xxxkB/秒 換算成bps之後與實際上不符.
下載446.07 kB/s 上傳69.6 kB/s
換算成bps的話應是3.5Mbps左右,不過實際上工作管理員內速度不是如此.
(我知道可能兩者顯示速率不盡相同,但是誤差太大了說不過去,且工作管理員內可看出實際上在此段時間前也沒有對應的這麼大速率)

防火牆新增規則之後會變成完全空白，要重開之後才會再重新出現!!  似乎是因為改成自訂的關係...

本來想幫你補圖,
不過我自己照你說得操作之後我的小紅傘是正常的...XD

為了效能，最佳化掃描指儲存標準層級記錄檔  這樣就可以了

個人感覺啦,這個我覺得加上"理由"二字是有必要的耶,他能讓敘述更為完整,

如果硬要改的話"為了獲得較好的效率(or效能)...." 這樣可能還比較好

1. 可以把*.eml的檔案寄送給我們嗎？(記得加密，密碼設為virus，Email：service@g-ray.com.tw)
2. 我剛剛使用不合法的Email也可以上傳，所以，上傳失敗應該與Email寫錯無關吧！可以檢查一下，是否是網路的問題，有時候是小紅傘上傳伺服器有問題。

1.已寄送請查收.
2.該文章發表前十分鐘試了三次不同email都顯示invaild e-mail,過一會上傳成功了

使用工作管理員內的結束工作後,
小紅傘視窗消失,但是工作管理員內仍可看到.
此時再次結束工作,工作管理員內小紅傘程式正常般消失.並可再次正常叫出小紅傘視窗

.

起因於"網路速度變慢...",
重新勾選"啟用網頁防護",並多勾選"阻擋可疑的i-frame",並按確定後,回到原本防火牆顯示視窗,
接著回到瀏覽器瀏覽看論壇文章約5min,
再切回小紅傘視窗(打算看隔離區檔案路徑)時,發現小紅傘視窗無法點選並且畫面不正常無法操作,
(包含右上角的視窗關閉縮小也不行使用,但是此時顯示流量部份還有在跑)

1. 如果停用BT，結果是正常的嗎？
2. 一般來說，網頁防護會掃描所有HTTP連線內容是否有惡意程式碼，所以，下載或上傳速度會變慢很多。你可以停用網頁防護後，試試看情形還會這樣嗎？
3. 建議你將BT加入防火牆的應用程式允許規則中，這樣可以避免效能問題。
4. 因為BT導致小紅傘必須開啟很多執行緒掃描其連線內容，當停用BT後(完全停止)，小紅傘必須把相關的內容清除(需要花點時間)，才能恢復連線效能。

1.未使用bt時,開啟網頁速度如一開始描述,會比用f-secure略為緩慢.
2.bt程式已在防火牆允許規則內(不然也連不出去阿..)
3.確定停用網頁防護後,開啟bt程式執行時,網頁開啟速度正常(如同裝f-secure時速度差不多,比1快)

附上bt關閉後20秒,avira防火牆的連線數,
並且請注意到後方瀏覽器圖的左下角狀態列,我已經點擊了回測試區的網址,
但是實際上網路一直無回應,
計時後,同樣是bt關閉後約2min-3min網路恢復正常