这个过了毛豆自动沙盘？

显示全部楼层 · 发表于 2017-7-22 12:15:36

Dolby123 发表于 2017-7-22 10:15
对于白加黑文件还是手动右键入沙为妙 , 至少看一看viruscope，防火墙有什么动静，就算是文件列表判“信任” ...

想问一下，viruscope在你手动入沙后有进行处理吗？
你这个方法好是好，可是有点麻烦的是必须把新文件都在沙盒里走一遍......
或者建立一个文件夹设立为沙盒检测区域，无论信誉是啥都自动入沙，看这样成不成？
可以稍微比手动的方便那么一丝，当然手动的保险些，不过这建立在主动怀疑该文件或者使用者本人比较小心的情况下。
我要本身知道是个毒是不敢双击的，害怕！我本身就是因为使用环境才使用的HIPS。平时中流氓不少，因为我没把下载的软件当毒看待，等流氓软件过了我那个特征库过期的WD就等于我百分百要中惹..........

显示全部楼层 · 发表于 2017-7-22 12:21:47

本帖最后由 HEMM 于 2017-7-22 12:23 编辑

jmekoda1 发表于 2017-7-22 10:52
防毒?

让豆豆去样本区逛逛

嗯，对于注入是不成啦，从这个帖子看来白加黑也要歇菜。
对其他文件是哈希值，对系统的.....居然是文件名.......，仔细想想，该不会有可信签名加同名字不会直接放掉吧= =
但是对其他的威胁种类防护还算橙汁.......大概。
还成！也不说有多优秀啦，本身的可喷点不少，不过尚可一用，最好是CIS或者搭配，单奔防火墙这个方案怕是不成了........

显示全部楼层 · 发表于 2017-7-22 13:02:50

本帖最后由 223301993 于 2017-7-22 13:13 编辑

HEMM 发表于 2017-7-22 12:21
嗯，对于注入是不成啦，从这个帖子看来白加黑也要歇菜。
对其他文件是哈希值，对系统的.....居然是文件 ...

“有可信签名加同名字不会直接放掉吧”不会，专门试过了，有签名的未知文件即使改了名字也是过不了的。必须是信任的白文件（云识别为信任）加上黑dll才能过。样本区的除了部分白加黑样本（比如这个http://bbs.kafan.cn/thread-2060815-1-1.html），其他基本是过不了的。

显示全部楼层 · 发表于 2017-7-22 13:14:52

本帖最后由 HEMM 于 2017-7-22 13:15 编辑

223301993 发表于 2017-7-22 13:02
“有可信签名加同名字不会直接放掉吧”不会，专门试过了，有签名的未知文件是过不了的。必须是信任的白文 ...

没测过毒毒布吉岛，但有种失望的感觉......最好是和你说的一样，要不吓尿了
不过天使李子的规则是不基于云的，他的文件信誉栏除了检测潜在不需要的应用程序都是关闭着的，连HIPS还开启了程序没运行阻止所有未知请求，这得规则多完善，手动能力多好才能做到啊。
像我这种手残的，估计普通的都会把我撂趴下.....

显示全部楼层 · 发表于 2017-7-22 13:19:31

HEMM 发表于 2017-7-22 13:14
没测过毒毒布吉岛，但有种失望的感觉......最好是和你说的一样，要不吓尿了
不过天使李子的规则是 ...

要说双击样本区的话感觉cis（默认设置）还是比其他要靠谱的。。

显示全部楼层 · 发表于 2017-7-22 13:49:30

223301993 发表于 2017-7-22 13:19
要说双击样本区的话感觉cis（默认设置）还是比其他要靠谱的。。

不用CIS，我这边的云也不靠谱，半残环境........
不过我也比较心大了，防护都是全关闭的，我又很久不测毒了，好奇心发了才到处乱逛，定可安全一毛钱。

显示全部楼层 · 发表于 2017-7-22 14:08:56

Dolby123 发表于 2017-7-22 11:02
是小白又怎样，小白就不能参与讨论? 啥呼天抢地有你说的那么夸张？一副高高在上的脸真是令人讨厌，“论 ...

讨论？一听说“过了”，就天塌了，还讨论什么，换软件就完了，心理创伤立马痊愈！

显示全部楼层 · 发表于 2017-7-22 14:16:03

本帖最后由柯林于 2017-7-22 15:01 编辑

jmekoda1 发表于 2017-7-22 10:52
防毒?

让豆豆去样本区逛逛

搞不清实际应用的人，用360就行了，其它的都可以歇菜！
“各种穿，各种漏”，一看到这种猴子逗逼论，就呵呵了——用个别人设计的软件，还想100%防御，火星上来的吧？一旦不能100%，就哭爹喊娘，呵呵，你以为NASA里面出来的？成天没事就喂毒“测试”，然后上蹿下跳的，两个字——蛋疼！——天下无100%产品，用哪款都完蛋！厂家不会因为你发现一个过，而理会你，除非是重大问题，否则人家宁肯更新病毒库，云拉黑，也不愿化精力做针对性解决！这些基本常识都没有，咋咋呼呼有毛用？-----------------------------
补：基本常识——
1、病毒区的玩意，逗逼用的：一是方便蹲点者拉黑，二是供无法网络传播的实验室作品上传来找小菜“以身试法”
2、云杀毒时代，不是看你这病毒多厉害，多牛逼，而是看你在网络上能生存几分钟——有史以来，真正NB的病毒只有火焰病毒，其它全是逗逼
3、身处高墙之内，那些奇葩病毒与你有毛的关系，想中，先把墙踏平了
综合以上三点，杯弓蛇影的，用数字就妥妥的

显示全部楼层 · 发表于 2017-7-22 15:01:16

柯林发表于 2017-7-22 14:16
搞不清实际应用的人，用360就行了，其它的都可以歇菜！
“各种穿，各种漏”，一看到这种猴子逗逼论，就 ...

人家ESET 同类注入无所不能(墨家结论)

谁跟你提NASA，
小小的注入常常状况百出，
你是毛豆上班的吗，
拿NASA为你护航吗

搞笑吗

显示全部楼层 · 发表于 2017-7-22 15:02:45

本帖最后由 jmekoda1 于 2017-7-22 15:04 编辑

柯林发表于 2017-7-22 14:16
搞不清实际应用的人，用360就行了，其它的都可以歇菜！
“各种穿，各种漏”，一看到这种猴子逗逼论，就 ...

实际应用

来卡饭干嘛

好习惯系统自带防火墙
WD防毒就行了
毛什么豆毛什么毛毛什么么的多馀
一切好习惯是前提

永远是一理论上的前提
是吧~

但我就喜欢下各种软件来玩一下啊

所以得用强悍的防毒跟沙盘啊

以上是唯一正确结论

[讨论] 这个过了毛豆自动沙盘？