查看: 5670|回复: 9
收起左侧

[讨论] 有人研究过小a的文件信誉报毒吗?

[复制链接]
Q1628393554
发表于 2015-11-28 09:07:31 | 显示全部楼层 |阅读模式
今早试了个样本,发现个有意思的事,这里7楼,我不会是太火星了吧
关于文件信誉应该是联网的,这个样本正好也入库了,我曾看到过报文件信誉病毒的情况,但没留意。
这里有几个问题想问问大家:
1、文件信誉是否依赖于网络?
2、有文件信誉报毒而本地没有入库的情况吗?这种情况下,断网应该就查不到了吧?
3、关于扫描、双击,报毒方式,文件信誉、可疑及病毒的优先级情况。
希望经常逛毒区的同学分享下经验
为你心碎
发表于 2015-11-28 10:03:29 | 显示全部楼层
本帖最后由 为你心碎 于 2015-11-28 10:13 编辑

@root1605
文件信誉是要连网的,下载时见过,但双击触发信誉云报我是第一次听你说到,如果能双击触发信誉云,也许是新版改动了。
报信誉应该是本地没有入库(也就是说在AVAST社区这个程序使用的人很少或没有人使用),入库了会确定是病毒的。
别的就不懂了。
忘记了,下载时加密了,检测不到
白露为霜
发表于 2015-11-28 10:28:40 | 显示全部楼层
本帖最后由 root1605 于 2015-11-28 10:33 编辑
为你心碎 发表于 2015-11-28 10:03
@root1605
文件信誉是要连网的,下载时见过,但双击触发信誉云报我是第一次听你说到,如果能双击触发信誉 ...


下载/打开文件后就会云端查询数据,如果云端没有相关数据,就交给Deepscreen分析。

优先级应该是这样的?
为你心碎
发表于 2015-11-28 11:11:34 | 显示全部楼层
root1605 发表于 2015-11-28 10:28
下载/打开文件后就会云端查询数据,如果云端没有相关数据,就交给Deepscreen分析。

优先级应该是这 ...

应该是这样的
白露为霜
发表于 2015-11-28 11:29:18 | 显示全部楼层

如果文件防护判定是病毒,就不走这个流程了
Q1628393554
 楼主| 发表于 2015-11-28 12:58:42 | 显示全部楼层
本帖最后由 Q1628393554 于 2015-11-28 13:04 编辑
为你心碎 发表于 2015-11-28 10:03
@root1605
文件信誉是要连网的,下载时见过,但双击触发信誉云报我是第一次听你说到,如果能双击触发信誉 ...


这个样本很奇怪啊,本地和云都报了,云报的是FileRepMetagen[Malware],括号加的恶意病毒,还有别的报法没?
刚查了下,还有FileRepMetagen[Adw]

有一个变化是,Evo-gen[Susp]这个,原来扫描不报这个,只双击报,现在扫描也会报这个了
Q1628393554
 楼主| 发表于 2015-11-28 13:12:08 | 显示全部楼层
root1605 发表于 2015-11-28 10:28
下载/打开文件后就会云端查询数据,如果云端没有相关数据,就交给Deepscreen分析。

优先级应该是这 ...

这么说云端的库应该是最优先的,但只在下载或双击时起作用,扫描依然是本地库,云端不起作用。
不知本地库报的文件是否云端都会报,报的话似乎还听有意思的,
为你心碎
发表于 2015-11-28 13:50:53 | 显示全部楼层
Q1628393554 发表于 2015-11-28 13:12
这么说云端的库应该是最优先的,但只在下载或双击时起作用,扫描依然是本地库,云端不起作用。
不知本地 ...

本地报的云端一般不报,小A的查杀依然本地是重点,没有云端化的意思,只是辅助云。
云端远没有本地敏捷,特别是网络延迟高或网不好的时候。
Q1628393554
 楼主| 发表于 2015-11-28 14:35:39 | 显示全部楼层
为你心碎 发表于 2015-11-28 13:50
本地报的云端一般不报,小A的查杀依然本地是重点,没有云端化的意思,只是辅助云。
云端远没有本地敏捷 ...

以后可以玩玩扫描报毒后,双击病毒文件,看云有木有作用
为你心碎
发表于 2015-11-28 16:51:30 | 显示全部楼层
Q1628393554 发表于 2015-11-28 14:35
以后可以玩玩扫描报毒后,双击病毒文件,看云有木有作用

我没有虚拟机,不敢的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 07:57 , Processed in 0.137763 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表