AntiVirusKit 2007 官方特徵庫問題
2007-06-19 14:54:27
我現在電腦還是裝KIS 7.0.0.119
外加綠色版AVK 2007...
兩者剛剛都已更新至最新特徵庫
我比較 KIS 的 avp_x.set 文件和 AVK 的 avpd.set ( 官方的 )...
只差了一個 urgent.avc ....
其他像是
ext001c.avc
ext002c.avc
daily-ec.avc
daily-ex.avc
ext001.avc
ext002.avc
ext003.avc
ext004.avc
ext005.avc
ext006.avc
ext007.avc
ext008.avc
ext999.avc
也都已存在官方的 avpd.set 裡...
AVK不是沒用擴展庫嗎??
還是記錯了?...
ext001.avc~ext999.avc 應該是擴展庫的沒錯阿
我先把AVK的avpd.set給刪了
再用官方伺服器更新一次
回來的還是一樣...
但是我把先前自己偷放的ext999.avc給刪了
再用官方伺服器更新一次...
沒有回來...
這是怎摸回事
AVK官方avpd.set有ext999.avc但實際上更新沒下來
外加綠色版AVK 2007...
兩者剛剛都已更新至最新特徵庫
我比較 KIS 的 avp_x.set 文件和 AVK 的 avpd.set ( 官方的 )...
只差了一個 urgent.avc ....
其他像是
ext001c.avc
ext002c.avc
daily-ec.avc
daily-ex.avc
ext001.avc
ext002.avc
ext003.avc
ext004.avc
ext005.avc
ext006.avc
ext007.avc
ext008.avc
ext999.avc
也都已存在官方的 avpd.set 裡...
AVK不是沒用擴展庫嗎??
還是記錯了?...
ext001.avc~ext999.avc 應該是擴展庫的沒錯阿
我先把AVK的avpd.set給刪了
再用官方伺服器更新一次
回來的還是一樣...
但是我把先前自己偷放的ext999.avc給刪了
再用官方伺服器更新一次...
沒有回來...
這是怎摸回事
AVK官方avpd.set有ext999.avc但實際上更新沒下來
論壇模式 推薦 收藏 等級(0) 編輯 管理 查看(1091) 評論(14)
TAG:
-
Bug
發佈於2007-06-04 16:59:26
-
話說剛剛更新完才差10分鐘...又手動更新
KAV病毒碼居然多了1200左右...
-
Bug
發佈於2007-06-03 21:12:28
-
在每一個*.set的最下面都有類似這兩行...
; VERDICTS=0x0E
; 0XLSznpdI71fB300e7Uwj19SWZWp+aJiB56+F/X9E7uxL9durxhYHL8kc7限
每一個*.set都不同...AVK和KAV官方的也都不同...有差嗎
還有...KAV有avp.set avp_ext.set avp_x.set 這三個有甚麼不同
我發現avp_x.set內的病毒碼是最多的...在FTP的i386資料夾內
那AVK也有avp.set 而且和KAV的不同...有甚麼不同
若AVK載入病毒碼是靠avpd.set 那他的avp.set又是做甚麼的...
我真的是問題兒童....
[ 本帖最後由 Bug 於 2007-6-3 21:14 編輯 ]
-
Bug
發佈於2007-06-02 17:10:30
-
我發現CuteFTP有伺服器時區這個選項...
TruboFTP沒有...
這樣應該就不會有時間同步的問題了吧....
[ 本帖最後由 Bug 於 2007-6-2 17:12 編輯 ]
-
ㄚ一
發佈於2007-06-02 15:17:52
-
X 庫跟EXT是一樣的東西
EXT 是映射X 庫的,因為以前在KAV 4.0的時候還不叫擴展庫
弄了一個X 庫讓使用者自行加入掃瞄其它風險程式用的
base 這個資料夾主要是依不同os平台,將特徵庫的檔案分門別類
i386 正常應該是給CISC Process 架構用的,其他就如資料夾名所示
-
Bug
發佈於2007-06-02 15:08:24
-
請問
ftp://ftp.kasperskylab.ru/updates_x/
ftp://ftp.kasperskylab.ru/updates_ext/
ftp://ftp.kasperskylab.ru/bases/av/avc/i386
內容有什麼不同?
[ 本帖最後由 Bug 於 2007-6-2 15:12 編輯 ]
-
ㄚ一
發佈於2007-06-02 13:47:02
-
時差的問題,不代表是舊的
你看一下KAV 顯示更新的時間永遠都慢台灣時間好幾個鐘頭
而且FTP 裡的跟服務器裡都是同步更新沒有誰比較慢的問題
-
Bug
發佈於2007-06-02 13:43:10
-
回復 #8 ㄚ一 的帖子
謝謝ㄚ一大大回答...
但是...若我連上俄羅斯伺服器...
(莫斯科GMT+3 台灣GMT+8)
它顯示的時間會不會比台灣還晚五小時...
結果其實是新的病毒碼...
會這樣嗎
-
ㄚ一
發佈於2007-06-02 13:11:53
-
QUOTE:
原帖由 Bug 於 2007-6-2 11:18 發表
比較時間就可以了
請問若以FTP軟體更新AVK特徵庫...
比較大小而非比較時間
有沒有什麼風險?
像之前BD病毒庫不是減肥?
會不會新的病毒碼內容不同但大小相同
....
或者說最好的方法是全部覆蓋
-
Bug
發佈於2007-06-02 12:22:47
-
SOMEONE 回答我一下...
-
Bug
發佈於2007-06-02 11:18:24
-
請問若以FTP軟體更新AVK特徵庫...
比較大小而非比較時間
有沒有什麼風險?
像之前BD病毒庫不是減肥?
會不會新的病毒碼內容不同但大小相同
....
或者說最好的方法是全部覆蓋
-
000110
發佈於2007-05-31 22:33:43
-
不好意思
在4樓的回覆很含糊
在4樓所說的"卡巴"是指Kaspersky AntiVirus 或 Kaspersky InternetSecurity 的6及7系列
而不是說AVK,F-secure這類用卡巴引擎的防軟
-
000110
發佈於2007-05-29 00:14:13
-
回復 #3 Bug 的帖子
卡巴使用擴展庫掃瞄riskware看似不再是使用*.set來控制
可能是直接以引擎調用
[ 本帖最後由 000110 於 2007-5-29 00:16 編輯 ]
-
Bug
發佈於2007-05-28 23:47:08
-
回復 #2 000110 的帖子
可能是我自己搞錯了吧...
sorry 我只是想多了解些...
我不像前輩們都麼利害...
剛剛看了一下KIS和AVK...真的只差urgent.avc
其餘的檔案大小皆相同...
難道擴展庫是差在urgent.avc
還是根本就不在*.avc
不然所謂DIY擴展庫
是怎摸做的...
[ 本帖最後由 Bug 於 2007-5-28 23:49 編輯 ]
-
000110
發佈於2007-05-28 21:47:38
-
AVK 確實是沒有擴展庫
使用卡巴引擎的防毒公司所指的擴展庫是riskware
而不是adware, spyware etc...
另外
小弟不太明白這段的意思QUOTE:
但是我把先前自己偷放的ext999.avc給刪了
你指把偷放的ext999.avc給刪了是在 avpd.set內ext999.avc的字串
再用官方伺服器更新一次...
沒有回來...
這是怎摸回事
AVK官方avpd.set有ext999.avc但實際上更新沒下來
還是ext999.avc的檔案?
不過是刪了哪個也沒有關係
我奇怪的是ext999.avc這個檔案是官方包括的
無須偷放
[ 本帖最後由 000110 於 2007-5-28 21:56 編輯 ]