Cerber.Ransom (17.02.13)

显示全部楼层 · 发表于 2017-2-13 21:32:24

霄栋发表于 2017-2-13 21:24
感谢测试

实机

作死队

显示全部楼层 · 发表于 2017-2-13 21:34:40

本帖最后由 ShirahimeKanata 于 2017-2-13 21:39 编辑

xu3160668 发表于 2017-2-13 21:11
现在的IDP 感觉是拉黑形式的并不是行为防御病毒库能杀都过不了IDP

+1
我好方，完全没有开IDP的意义了，只能杀文件防护已入库的行为防护有意义么

就像流量扫描，文件下载到到本地由文件监控杀，和下载中由流量扫描杀没区别
多一个被监控项目而已，白白浪费内存

显示全部楼层 · 发表于 2017-2-13 21:40:13

ShirahimeKanata 发表于 2017-2-13 21:34
+1
我好方，完全没有开IDP的意义了，浪费内存，只能杀文件防护已入库的行为防护有意义么

还是开着吧，有些没入库的也能杀，还有好像是联动信誉杀但是不像AVG时代的IDP了，那才是真真切切的行为拦截，回滚，现在的都不跑行为了，直接拦截了误报也很高

显示全部楼层 · 发表于 2017-2-13 21:43:06

本帖最后由 Dolby123 于 2017-2-13 21:53 编辑

xu3160668 发表于 2017-2-13 21:11
现在的IDP 感觉是拉黑形式的并不是行为防御病毒库能杀都过不了IDP

evo-gen 貌似不是入库的报法，后面写着[susp] suspicious简写，意思是可疑，可疑恶意程式大概是这个意思，evo-gen算是IDP的好朋友同样是行为监控可疑恶意软件
https://malwaretips.com/blogs/win32evo-gen-susp-virus/

现在再测已经报malware-gen 【已入库了】

显示全部楼层 · 发表于 2017-2-13 22:02:45

卡巴目前拉黑。。。

1. 2.exe
Scan result File is infected
Found threats UDS:DangerousObject.Multi.Generic
File size 235.91KB
File type PE32/EXE
Date of scan 2017-02-13 22:01:58
Bases release date 2017-02-13 13:32:43 UTC
MD5 3c827442cedbb47f9ad27fe7b22eba0d
SHA1 881bb6acad68c1f06f060ac48ea2399ba87ec69b
SHA256
770ec6342c895eb036c9d043ecce509dc37eaf4ebf420ef994373c85f20f2e7f

显示全部楼层 · 发表于 2017-2-13 22:02:50

FSP 扫描miss
双击 kill

显示全部楼层 · 发表于 2017-2-13 22:09:20

本帖最后由 Dolby123 于 2017-2-13 22:22 编辑

xu3160668 发表于 2017-2-13 21:40
还是开着吧，有些没入库的也能杀，还有好像是联动信誉杀但是不像AVG时代的IDP了，那才是真真切切的行 ...

开/关信誉服务，IDP也是拦截的

显示全部楼层 · 发表于 2017-2-13 23:25:49

xu3160668 发表于 2017-2-13 21:32
实机作死队

卡巴就是牛

BD不是虚拟机的话就挂了

果然体系才是最重要的

BD再不回滚

接下来两年很难过

显示全部楼层 · 发表于 2017-2-14 00:46:42

本帖最后由 munsimli 于 2017-2-14 00:48 编辑

霄栋发表于 2017-2-13 20:37
KIS2017 扫描miss，已上报
2017/2/13：21：31更新，UDS杀

ATC開高不知道是否能攔截，不過會被過倒是挺意外的

显示全部楼层 · 发表于 2017-2-14 00:53:13

霄栋发表于 2017-2-13 20:37
KIS2017 扫描miss，已上报
2017/2/13：21：31更新，UDS杀

BD信仰崩坏了

[病毒样本] Cerber.Ransom (17.02.13)

本帖子中包含更多资源

评分