我要吐槽一下腾管的分析

显示全部楼层 · 发表于 2016-8-17 17:39:15

刚刚重新测试了一下，已经被拉黑了。

显示全部楼层 · 发表于 2016-8-17 18:05:22

找了管家的人反馈这个样本。
官方表示：经过重新分析样本，发现管家之前分析有误，目前已经拉黑，并感谢你的反馈~~

显示全部楼层 · 发表于 2016-8-17 18:38:02

shulun743 发表于 2016-8-17 12:32
呵呵，最大的可能就是这货反虚拟机，检测到虚拟机环境，立马退出，或静默，所以分析不了

估计是的。如果完全没有进行过防范反虚拟机的设置，本机的虚拟机可能都跑不出结果，就更不用说在线沙盘了。这个估计会是今后的难点。可以预见反虚拟机的恶意软件会越来越多的。

显示全部楼层 · 发表于 2016-8-17 19:19:53

zhou0197 发表于 2016-8-17 18:38
估计是的。如果完全没有进行过防范反虚拟机的设置，本机的虚拟机可能都跑不出结果，就更不用说在线沙盘了 ...

见光死，不能让病毒作者知道分析平台的信息，就是内部使用，而不能外部开放

显示全部楼层 · 发表于 2016-8-17 22:42:19

心醉咖啡发表于 2016-8-17 13:32
管家国内版扫描不杀的话双击就算了，管家那所谓的主防聊胜于无。就国际版管家看别人样本区双击比国内版强多 ...

国际版的扫描有点bug，有时候明明入库，可以检出的文件扫描扫不出来，双击的时候是文件监控杀的，不是主防...不过国际版的BD引擎是真新...处于国内所有BD引擎的顶端，基本跟BD本体一致

显示全部楼层 · 发表于 2016-8-17 22:44:18

tomochan 发表于 2016-8-17 22:42
国际版的扫描有点bug，有时候明明入库，可以检出的文件扫描扫不出来，双击的时候是文件监控杀的，不是主 ...

so？那些双击也是靠病毒库杀的，管家不管国内国际主防都是弱鸡？

显示全部楼层 · 发表于 2016-8-17 22:47:14

本帖最后由 tomochan 于 2016-8-17 22:48 编辑

心醉咖啡发表于 2016-8-17 22:44
so？那些双击也是靠病毒库杀的，管家不管国内国际主防都是弱鸡？

嗯，病毒库杀的，“主防”不可能比国内版好，我之前用的一些软件国内版主防可以拦截，国际版哑火，而且国内版可以显示今日检测可疑行为XXX个，国际版永远显示是0，总之国际版好处就是BD库很新，完全可以当一个监控版BD，但感觉其他小bug挺多的...用了一段时间完了玩就弃了

显示全部楼层 · 发表于 2016-8-18 06:44:24

这种娱乐软件就别用了

显示全部楼层 · 发表于 2016-8-18 07:46:56

楼主太认真了，都说是娱乐一下了。

显示全部楼层 · 发表于 2016-8-18 09:42:44

腾讯对虚拟机运行没反应的病毒都视而不见

[讨论] 我要吐槽一下腾管的分析