最近安装了Symantec Endpoint Protection 12。结果很多文件都遭了殃。。
VB 写的报毒。C# 写的也不放过。。。
Symantec 向卡巴小红伞360 学习精神可嘉啊。。。
解决方法:
打开Symantec Endpoint Protection,扫描选项把Bloodhound 启发式病毒检测给关闭。
主动型安全防护里面,SONAR 操作都改为记录。。。
好了,这样就很好的解决误报问题,至少我做的东西没有误报就可以了
如果上面方法不行请 添加例外
请务必添加软件的例外,Symantec Endpoint Protection11 就已经能处理压缩包了。。
Bloodhound介绍
对于未知的病毒,很多一流反病毒软件厂商有自己技术,比如Symantec 的Bloodhound 。
Bloodhound 会隔离并找出文件的逻辑区域,以检测大多数未知病毒。然后,Bloodhound 会分析类病毒行为的程序逻辑。