【防御：100%】KaFan Virlist【2014.4.1】费尔双击测试

xflcx1991

由于参加了扫描测试，时间很紧，双击贴怎么简单怎么来。
设置，手动扫描最高启发、开启恶意代码高级分析。
2014年4月1日，今日总共27个样本
病毒库样本

1. 扫描结果请看 http://bbs.kafan.cn/thread-1703034-1-1.html
2. 扫描干掉6个后，剩余21个，一个一个云鉴定，干掉14个

---

svshost.exe         95.53/95.53KB       100.00%    云鉴定        它是一个“病毒”    2014/4/1 22:15:37    2014/4/1 22:15:47   
sebran.exe          139.29/139.29KB     100.00%    云鉴定        它是一个“间谍程序”2014/4/1 22:12:59    2014/4/1 22:18:33   
scstmp.exe          147.63/147.63KB     100.00%    云鉴定        它是一个“木马”    2014/4/1 22:12:53    2014/4/1 22:13:06   
Download_Manager-BF3MP_patch_3_nosTEAM.exe.exe305.03/305.03KB     100.00%    云鉴定        它是一个“木马”    2014/4/1 22:01:32    2014/4/1 22:08:38   
d138a9bd37936fd6f0b38a208ff780e9.exe107.74/107.74KB     100.00%    云鉴定        它是一个“蠕虫病毒”2014/4/1 22:01:28    2014/4/1 22:09:07   
cd426226b734e167583b8c3bf558db08.exe7.55/7.55KB         100.00%    云鉴定        它是一个“木马”    2014/4/1 22:01:23    2014/4/1 22:09:34   
c969ab5d0470d10cd8bc1d24e6860de5.exe173.93/173.93KB     100.00%    云鉴定        它是一个“启发式发现的可疑程序”2014/4/1 21:57:47    2014/4/1 22:18:07   
b13255e336ef898df0ab1f1cbbfb31b7.exe12.14/12.14KB       100.00%    云鉴定        它是一个“后门程序”2014/4/1 21:56:47    2014/4/1 21:57:39   
b102ec9cf5c7c2d4e8d767c76f90072c.exe13.63/13.63KB       100.00%    云鉴定        它是一个“后门程序”2014/4/1 21:55:44    2014/4/1 22:17:34   
Adobe%20Photoshop%20CC.exe169.90/169.90KB     100.00%    云鉴定        它是一个“启发式发现的可疑程序”2014/4/1 21:53:43    2014/4/1 22:16:54   
333352f75d27e2d919e419faa6f9c1de.exe102.33/102.33KB     100.00%    云鉴定        它是一个“木马”    2014/4/1 21:53:31    2014/4/1 21:53:32   
5f01667aeb120840b9855828001a742f.exe64.75/64.75KB       100.00%    云鉴定        它是一个“木马”    2014/4/1 21:35:15    2014/4/1 21:35:24   
9afb9275c47c850506d3f95a84ab2f94.exe344.98/344.98KB     100.00%    云鉴定        它是一个“间谍程序”2014/4/1 21:33:26    2014/4/1 21:33:27   
1727f842e8a096dd2c47a6b6f295dd58.exe6.88/6.88KB         100.00%    云鉴定        它是一个“木马”    2014/4/1 21:31:35    2014/4/1 21:31:36   

3. 剩余7个。一个个双击，有6个均无反应，金山急救箱也无异常。
4. 剩余最后的一个Unlocker1.9.2.exe ，安装后费尔弹注册表防护的窗，随后IE提示有程序提供了新的搜索提供商

---

结论：防御100%

夜微凉

扫描了6个

xflcx1991

夜微凉 发表于 2014-4-1 20:57
扫描了6个

云鉴定又报了4个，但群里说算2扫不计数。

zixulongzhu

不错啊！你还敢实机双击么？

费尔还是可以的，默默试用适应吧！

进击滴213

zixulongzhu 发表于 2014-4-2 00:19
不错啊！你还敢实机双击么？

费尔还是可以的，默默试用适应吧！

怎么你说的这么别扭，人家测试费尔就是信任费尔支持测试，表示在样本区双击的几天中，费尔最让我放心

xflcx1991

进击滴213 发表于 2014-4-2 03:24
怎么你说的这么别扭，人家测试费尔就是信任费尔支持测试，表示在样本区双击的几天中，费尔最让我放心

强烈建议在虚拟机或影子系统下操作，费尔也不是神，实机双击有风险，且行且珍惜。

skycai

确实费尔的动态防御是非常强悍的。

这点，相信很多人有感觉。

辽宁大连~~小海

扫描后剩余的样本建议随机抽取十个然后双击测主防，不用什么云鉴定，云还没有联动根本就不能算。等我电脑上网必须给个rq

zixulongzhu

进击滴213 发表于 2014-4-2 03:24
怎么你说的这么别扭，人家测试费尔就是信任费尔支持测试，表示在样本区双击的几天中，费尔最让我放心

呵呵，不是没信心，但是他也不是万能的！要不我也不一直用他了，费尔出新安装包了，安装后大小变很小，好似要卸载原来的再安装！

skycai

zixulongzhu 发表于 2014-4-2 08:37
呵呵，不是没信心，但是他也不是万能的！要不我也不一直用他了，费尔出新安装包了，安装后大小变很小，好 ...

覆盖安装，体积不减小。

如果要减少本地目录大小，就卸载安装吧~