楼主: 绅博周幸
收起左侧

[病毒样本] 让大家见识一下SpyEyes(金山安全,现可杀),李白进

   关闭 [复制链接]
绅博周幸
 楼主| 发表于 2011-8-26 08:51:53 | 显示全部楼层
本帖最后由 绅博周幸 于 2011-8-26 08:52 编辑
seehere 发表于 2011-8-26 08:48
如果同样本,再分别向他们提“误报”让他们鉴定,会不会又变白了呢。


期待你们提交“误报”
绅博周幸
 楼主| 发表于 2011-8-26 08:54:53 | 显示全部楼层
本帖最后由 绅博周幸 于 2011-8-26 09:01 编辑
郑伟用户 发表于 2011-8-26 08:51
我看也会,他们的样本分析看来也就这样给加黑的


你有没搞错,你用金山难道否定想金山分析师的结论吗?想否定这么多厂商的结论吗?难道就你是对的,其他这么多厂商的分析师都是错的?凡事都讲客观,讲证据,这么多来自不同厂商的分析师作出的结论不存在倾向性,非常客观,鉴定的都是已知病毒,这证据足够深刻了。

我的天哪,AVAST, 卡巴,NOD32, 微软,金山,小红伞的分析师出的结论居然某些人坚决不相信,那就请你们自己开发个杀软吧。  另外如果按照你们所说的,我们大家都可以不用卡巴,AVAST,NOD32,MSE,金山,红伞了,因为他们的分析师作出的结论都不可靠,我们就用你们开发的“宇宙无敌”杀软吧。
郑伟用户
发表于 2011-8-26 08:59:44 | 显示全部楼层
绅博周幸 发表于 2011-8-26 08:54
你有没搞错,你用金山难道否定想金山分析师的结论吗?想否定这么多厂商的结论吗?难道就你是对的,其他 ...

用金山不一定认可他们的判断啊,我就不知道一个无危害动作的程序怎么就成了病毒?看来你也是靠多引擎在线扫描来判断是否?其实最没有判断力的就是你,也就是人云亦云而已
blue_仰望
发表于 2011-8-26 09:03:58 | 显示全部楼层
Full Path: Not Available
____________________________
____________________________
On computers as of 2011/8/26 at 9:01:15
Last Used 2011/8/26 at 9:01:15
Startup Item No
Launched Yes
____________________________
____________________________
Very Few Users
Fewer than 5 users in the Norton Community have used this file.
____________________________
Very New
This file was released less than 1 week ago.
____________________________
High
This file risk is high.
____________________________
Threat Details
SONAR Protection monitors for suspicious program activity on your computer.
____________________________


Source File:
explorer.exe

File Created:
1.exe
____________________________
File Actions
Infected file: e:\test\1\1.exe
Removed
Infected file: e:\test\1\1.exe
No Action Required
____________________________
System Settings Actions
Event: Process start (Performed by e:\test\1\1.exe, PID:3920)
No action taken
____________________________
File Thumbprint - SHA:
93138d33ce36b37ae2529f93ce6654a9c3df61432c8f3ae3a22fa3460b7d0b3b
____________________________
File Thumbprint - MD5:
7936adf7630a4bc4b48ca141a58d8ea9
____________________________
绅博周幸
 楼主| 发表于 2011-8-26 09:05:32 | 显示全部楼层
郑伟用户 发表于 2011-8-26 08:59
用金山不一定认可他们的判断啊,我就不知道一个无危害动作的程序怎么就成了病毒?看来你也是靠多引擎在线 ...

什么叫“人云亦云”?我是最坚持的了,如果是随波主流的早就被你们的“错误”结论给误导了。
绅博周幸
 楼主| 发表于 2011-8-26 09:07:25 | 显示全部楼层
lniwn 发表于 2011-8-26 09:03



赛门铁克不错啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
The EQs
发表于 2011-8-26 09:08:29 | 显示全部楼层
本帖最后由 The EQs 于 2011-8-26 09:09 编辑

看不下去了,某些人认为自己运行没有行为的就是干净的,太搞笑了,很多病毒会识别进程,一旦检测到VM、沙盘、在线沙盘会自动退出,还有一些会识别环境,比如安装.net framework等,这时候只能看代码,而代码也不一定准确,所以要行为和代码相结合
绅博周幸
 楼主| 发表于 2011-8-26 09:10:53 | 显示全部楼层
The EQs 发表于 2011-8-26 09:08
看不下去了,某些人认为自己运行没有行为的就是干净的,太搞笑了,很多病毒会识别进程,一旦检测到VM、沙盘 ...

赛门铁克也认为这个是高风险程序,锁呐认为是威胁。

赛门铁克,卡巴,NOD32,红伞,微软,金山,AVAST,一个个响当当叫得响的杀软的结论居然得不到认可,你说他们到底还要谁的结论才不质疑
知微
发表于 2011-8-26 09:12:32 | 显示全部楼层
绅博周幸 发表于 2011-8-26 09:10
赛门铁克也认为这个是高风险程序,锁呐认为是威胁。

赛门铁克,卡巴,NOD32,红伞,微软,金山,AVAST ...

应该就是毒了
绅博周幸
 楼主| 发表于 2011-8-26 09:16:06 | 显示全部楼层
知微 发表于 2011-8-26 09:12
应该就是毒了

这些厂商都不是小厂,用户覆盖面极广,对病毒的鉴定肯定是要严谨的,绝对不可能随便把一个样本给“误报”了。微软的MMPC打死我都不相信他们会为了提高检出率来随便误报一个样本,毕竟事关的微软信誉啊。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 19:41 , Processed in 0.105298 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表