楼主: 辔繇
收起左侧

[讨论] 如果网页病毒发作,那文件监控能杀吗?

  [复制链接]
欧阳宣
头像被屏蔽
发表于 2017-1-27 14:50:27 | 显示全部楼层
幻光之蝶 发表于 2017-1-27 14:48
不要这么抠字眼么,只是个&# ...

所以正确的做法是拿一个不加密的压缩包的链接,或者在

http://malc0de.com/database/

这里找一些已知杀软会报的链接点击看看效果

eicar字串真心过时了
冷月残刀
头像被屏蔽
发表于 2017-1-27 15:21:36 | 显示全部楼层
欧阳宣 发表于 2017-1-27 14:45
如果有杀软直接把这段代码从特征库里去掉了呢?这个杀软是不是没有任何监控?

可是事实是几乎所有主流的杀软都可以检测的到,就连360安全卫士通过扫描也可以发现,这本身就是一个反病毒权威机构提供的测试代码,如果非要有那种非主流的杀软耍个性去掉,我也没办法。不要希望欧阳兄还是要以实事说话,不要总用如果来阐述,你在那个贴子里已经被学雷锋的大神打脸打的够多了,我不想再和你纠结这个问题了。
冷月残刀
头像被屏蔽
发表于 2017-1-27 15:29:29 | 显示全部楼层
幻光之蝶 发表于 2017-1-27 14:48
不要这么抠字眼么,只是个&# ...

我在实机里测试过市面上大部份的杀软,几乎所有的都有反应,就连360都可以通过扫描发现,只是因为杀软的各种因素响应和处理方式不同而已,卡巴、大A小A、咖啡、诺顿,360杀毒、腾管都会在保存的时候直接检测,只有部份杀软只有通过扫描才能发现。
冷月残刀
头像被屏蔽
发表于 2017-1-27 15:33:15 | 显示全部楼层
欧阳宣 发表于 2017-1-27 14:50
所以正确的做法是拿一个不加密的压缩包的链接,或者在

http://malc0de.com/database/


不好意思 ,我们和你不一样,你是专家,我们不是,不要拿我们当专家一样搞,你给的这个网址,我看不懂,做为一般的用户,我只是想看看杀软某些功能是否正常运行,灵敏度是否高,我觉的这种方式简单粗暴。。。。你专家的理论太过深奥好难懂的。
pal家族
发表于 2017-1-27 15:38:38 | 显示全部楼层
冷月残刀 发表于 2017-1-27 15:33
不好意思 ,我们和你不一样,你是专家,我们不是,不要拿我们当专家一样搞,你给的这个网址,我看不懂 ...

老哥,不要再说灵敏度好吗。这个真的只和监控策略有关,不同的软件对不同使用人群不一样的。
如果是明确入库这个测试文件,而且监控策略确实会扫描这类文件的杀软,可以用来测试是否监控工作正常
欧阳宣
头像被屏蔽
发表于 2017-1-27 15:42:32 | 显示全部楼层
冷月残刀 发表于 2017-1-27 15:21
可是事实是几乎所有主流的杀软都可以检测的到,就连360安全卫士通过扫描也可以发现,这本身就是一个反病 ...

看热闹看得很起劲?我俩都是有事说事,只是立场不同。本来也没有什么对错,后来我俩QQ上也算和解了

你现在这样煽风点火的,又是为何呢
冷月残刀
头像被屏蔽
发表于 2017-1-27 15:45:33 | 显示全部楼层
pal家族 发表于 2017-1-27 15:38
老哥,不要再说灵敏度好吗。这个真的只和监控策略有关,不同的软件对不同使用人群不一样的。
如果是明确 ...

对啊,就是用来检测监控工作的啊,比如360安全卫士,没有病毒实时监控,所以保存的时候它监控没反应,可是它可以扫描发现啊,代表它具有病毒木马查杀啊。,当然和灵敏度也有关系了,比如有些杀软一保存就锁死文件,先清毒再隔离。。。而某些杀软明明有病毒监控的,却也只能通过扫描才能发现,又或者保存了很久才发现。。。。这个代表什么呢
冷月残刀
头像被屏蔽
发表于 2017-1-27 15:50:46 | 显示全部楼层
欧阳宣 发表于 2017-1-27 15:42
看热闹看得很起劲?我俩都是有事说事,只是立场不同。本来也没有什么对错,后来我俩QQ上也算和解了

你 ...

你说的如果有杀软去掉呢?那个请问你,你发现那款杀软去掉了,请举例说明。。。可能你有点语会了,没有什么为何,只是一种讨论。
冷月残刀
头像被屏蔽
发表于 2017-1-27 15:55:55 | 显示全部楼层
欧阳宣 发表于 2017-1-27 15:42
看热闹看得很起劲?我俩都是有事说事,只是立场不同。本来也没有什么对错,后来我俩QQ上也算和解了

你 ...

其实也没有看热闹了,不过我是对事不对人的,所以你不要误会,没有针对你这个人
幻光之蝶
发表于 2017-1-27 16:21:27 | 显示全部楼层
冷月残刀 发表于 2017-1-27 14:49
网防是第一道口子,只要第一道口子防住了,通常不会对电脑系统和数据造成破坏。本地防护是最后的防护,有 ...

是的……早年测试见过病毒把小a整个杀掉……问问你测试大a的时候是免费版还是收费版(不和小a整合那种),linkscanner会报么?以前大a即使有网防哪怕有流量扫描,很多毒也是本地文件防护报的!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:31 , Processed in 0.099473 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表