金山云鉴定器捉到的几个

显示全部楼层 · 发表于 2011-6-24 09:36:40

jefffire 发表于 2011-6-24 09:33
kis是报的是PEpatch吧。

wrcloud.exe Detected: Packed.Win32.PePatch.jg 2011/6/24 9:33:05

显示全部楼层 · 发表于 2011-6-24 09:38:04

jefffire 发表于 2011-6-24 09:33
kis是报的是PEpatch吧。

顺便问下，kis2012的防火墙有arp防护吗？如果有如何设置？谢谢

显示全部楼层 · 发表于 2011-6-24 09:39:32

jefffire 发表于 2011-6-24 09:33
kis是报的是PEpatch吧。

你这有啥惊喜的。看我给你个金山人工鉴定最惊喜的。。。。
双击有惊喜哦~

显示全部楼层 · 发表于 2011-6-24 09:39:49

z2009 发表于 2011-6-24 09:38
顺便问下，kis2012的防火墙有arp防护吗？如果有如何设置？谢谢

没有的。KIS只具备本地不被欺骗的能力，不会主动发包，所以没法防御路由器的。

显示全部楼层 · 发表于 2011-6-24 09:41:36

本帖最后由 jefffire 于 2011-6-24 09:45 编辑

卧龙传说发表于 2011-6-24 09:39
你这有啥惊喜的。看我给你个金山人工鉴定最惊喜的。。。。
双击有惊喜哦~

缺dll不能运行，晕。。。你这是自己编译出来的吧

显示全部楼层 · 发表于 2011-6-24 09:43:24

jefffire 发表于 2011-6-24 09:39
没有的。KIS只具备本地不被欺骗的能力，不会主动发包，所以没法防御路由器的。

前天公司就是网络好慢，然后开了金山卫士的arp防护，好很多了，今天换了毒霸2012了，目前为止还没发生网络问题，如果有的话，我真纠结了，呵呵

显示全部楼层 · 发表于 2011-6-24 09:45:23

本帖最后由卧龙传说于 2011-6-24 09:45 编辑

DLL 在此
弱智程序加强壳后被人工鉴定成病毒了。。。
我估计金山的有些人工鉴定依然是机器。

显示全部楼层 · 发表于 2011-6-24 09:49:37

卧龙传说发表于 2011-6-24 09:45
DLL 在此
弱智程序加强壳后被人工鉴定成病毒了。。。
我估计金山的有些人工鉴定依然是机器。

加强壳被杀很正常。有些就是报壳的，比如themida壳，你加了，几乎家家都报

显示全部楼层 · 发表于 2011-6-24 09:51:21

jefffire 发表于 2011-6-24 09:49
加强壳被杀很正常。有些就是报壳的，比如themida壳，你加了，几乎家家都报

可这是人工鉴定啊也应该被杀么 - -

显示全部楼层 · 发表于 2011-6-24 09:55:43

卧龙传说发表于 2011-6-24 09:51
可这是人工鉴定啊也应该被杀么 - -

金山的人工鉴定到底如何我不清楚。但是卡巴、红伞都是直接先扔机器分析，想这种强壳的话直接就报壳了，几秒搞定。除非你按误报上报，才会认真看一看。

[病毒样本] 金山云鉴定器捉到的几个