查看: 4057|回复: 16
收起左侧

[病毒样本] 测试下火绒有没有类似现象

[复制链接]
vm001
发表于 2013-2-24 11:05:15 | 显示全部楼层 |阅读模式
这是一个不完全测试
由于火绒扫描会脱壳带来的问题

原样本


打开文件夹以后,火绒直接报毒,所以不用测试扫描


这里机子正常运行,可做任何操作....

然后是给样本加壳


一扫描就崩溃,所以给同学们测试下吧,过没过扫描我全然不知
机子就会重启


如果不扫描
打开加壳木马的文件夹,在打开文件夹后,立即死机....


现在计算机死机了

经过反复测试,都是这一个现象-----打开其他的正常,只要打开这个加壳了木马文件夹之后,机子必死...

那么这个就是我环境的问题,这里呢请允许我臆想一下
火绒的文件监控可能类似于金山之类---在打开文件夹或者双击运行样本的时候做快速扫描,
但是正好遇到我这个环境,正好又遇到被打开文件是加壳的,这样火绒去扫描的话就需要脱壳,结果----由于性能问题造成死机

以上纯属臆想,因为我对火绒完全不了解
在这种环境下这个脱壳扫描就无意给用户造成了困扰
那么在火绒用户量少的情况下,火绒可以去看用户环境进行修改..
但是如果是360那样大的用户量要是来这么一下,悲剧的不是几个人,而是几千万人了
所以,再次说不要纠结于脱壳了,每个用户级别的软件有各自的策略,其中稳定是相当重要的
他们不能随意的增加什么,因为那是会影响到上亿用户的..

---------------------------------------------------------------------------------
以上说的可能全部是错误的认识
因为我这里没什么工具,我也没什么技术...也只能臆想了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vardyh
发表于 2013-2-24 11:16:17 | 显示全部楼层
扫描,监控,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
skycai
发表于 2013-2-24 11:18:22 | 显示全部楼层
正常扫描,没死。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
chujunci
发表于 2013-2-24 11:19:59 | 显示全部楼层
360没有一点反应






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zdlzp
发表于 2013-2-24 11:21:08 | 显示全部楼层
影子下系统正常

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vm001
 楼主| 发表于 2013-2-24 11:26:58 | 显示全部楼层
vardyh 发表于 2013-2-24 11:16
扫描,监控,

唉...我这里只要监控加壳后的病毒(火绒可识别)程序,立马死机...

用户环境是多样的......有些东西想象吧...
"_唯℡y⒈ぅ°
发表于 2013-2-24 11:29:47 | 显示全部楼层
擦 实机运行       忘记开火绒盾防御了  果断中毒  马马屠和小a没反应诶
vardyh
发表于 2013-2-24 11:46:58 | 显示全部楼层
vm001 发表于 2013-2-24 11:26
唉...我这里只要监控加壳后的病毒(火绒可识别)程序,立马死机...

用户环境是多样的......有些东西想 ...

装其他安全没?
蓝天二号
发表于 2013-2-24 11:48:15 | 显示全部楼层
难道就只有一个DLL是木马?
31997
发表于 2013-2-24 11:51:07 来自手机 | 显示全部楼层
chujunci 发表于 2013-2-24 11:19
360没有一点反应

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1473092&mobile=yes
360主防可拦截


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-16 08:06 , Processed in 0.127125 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表