File name: q2oic2i0b.exe Detection ratio: 7 / 62 带有数字签名的勒索

显示全部楼层 · 发表于 2017-7-19 08:24:33

墨家小子发表于 2017-7-19 07:57
自定义什么规则了？

应该是手动设置监控该程序的行为，emsi的bb似乎默认不监控带数字签名的程序

显示全部楼层 · 发表于 2017-7-19 08:28:39

fdsax 发表于 2017-7-19 08:17
是的，BB默认不监控带数字签名的应用，只能手动添加规则才能云端杀，否则只能入库杀，这就有点坑了......

emsi给我的回复是，现在文件监控已经可以杀了，而且云端也识别其为威胁，emsi的组件并不是孤立的，所有组件共同运行才能完整地保护电脑。然而他并没有正面回答我反馈的问题（bb不监控带数字签名的程序）这套路和bd对ATC的态度差不多。果然想让厂商改进主防策略是个麻烦的事情

显示全部楼层 · 发表于 2017-7-19 08:42:10

霄栋发表于 2017-7-19 08:28
emsi给我的回复是，现在文件监控已经可以杀了，而且云端也识别其为威胁，emsi的组件并不是孤立的，所有组 ...

不改进主防，改进文件监控也是可以的

显示全部楼层 · 发表于 2017-7-19 08:58:29

学雷锋做人发表于 2017-7-18 21:52
火绒扫描 Kill

请问雷锋使用的是默认设置吗？
无回滚确实不太好。

显示全部楼层 · 发表于 2017-7-19 11:43:58

墨家小子发表于 2017-7-19 07:59
这个AD确实无敌了
对了，那几个过AG的，麻烦给上报一下啊

报了，只是没贴出来

显示全部楼层 · 发表于 2017-7-19 11:45:10

墨家小子发表于 2017-7-19 07:59
这个AD确实无敌了
对了，那几个过AG的，麻烦给上报一下啊

上次有个样本过了它的AD

下午我再试试它的RD，感觉有bug
靠，怎么重了

显示全部楼层 · 发表于 2017-7-19 11:55:20

本帖最后由 223301993 于 2017-7-19 11:57 编辑

westbyte 发表于 2017-7-18 22:12
Voodooshield拦截
这样本我估计COMODO Firewall会中
欢迎双击@HEMM

双击后comodo提示带有签名的未知程序，允许运行后自动入沙，viruscope报毒。（还是第一次见viruscope起作用。。。

）

显示全部楼层 · 发表于 2017-7-19 12:15:11

楼主放上来的这几个病毒样本

ESS根本下载不下来，下载过程就直接杀掉

显示全部楼层 · 发表于 2017-7-19 12:23:41

223301993 发表于 2017-7-19 11:55
双击后comodo提示带有签名的未知程序，允许运行后自动入沙，viruscope报毒。（还是第一次见viruscope起作 ...

感谢帮我躲过一劫，这你不害怕啊= =
双击COMODO，开始多服一人。
感觉我的网络好原始........

显示全部楼层 · 发表于 2017-7-19 12:33:47

右键扫描

双击，下面那个没跳文件消失了，那就是红伞防的一个错误框，文件未被加密！

[可疑文件] File name: q2oic2i0b.exe Detection ratio: 7 / 62 带有数字签名的勒索