FakeAV (613, 621, 628L 更新) 停更

显示全部楼层 · 发表于 2012-4-8 23:34:16

AVG 全Miss了明天中午双击看看反正是网吧的机子

显示全部楼层 · 发表于 2012-4-8 23:34:20

本帖最后由 humanlwj52 于 2012-4-8 23:37 编辑

37L
To AVG.

显示全部楼层 · 发表于 2012-4-8 23:37:37

humanlwj52 发表于 2012-4-8 23:33
我也奇怪，这可能是LinkScanner独有的启发机制吧

那个组件是算收购来的？还是AVG自己开发的
我看之前没有整合到LS中只在收费版本提供唉要是把邮件防护换成这个就好了

显示全部楼层 · 发表于 2012-4-8 23:38:05

656635525 发表于 2012-4-8 23:34
AVG 全Miss了明天中午双击看看反正是网吧的机子

这帖子的样本IDP好像没一个能防的，要测的话，除非入库

显示全部楼层 · 发表于 2012-4-8 23:42:42

humanlwj52 发表于 2012-4-8 23:38
这帖子的样本IDP好像没一个能防的，要测的话，除非入库

不甘心啊试一把看看
话说是不是IDP规则也太软了点

显示全部楼层 · 发表于 2012-4-8 23:49:29

656635525 发表于 2012-4-8 23:37
那个组件是算收购来的？还是AVG自己开发的
我看之前没有整合到LS中只在收费版本提供唉要是把 ...

是收购来的，免费版少了Online Shield，前置下载威胁拦截也是S版的一大卖点之一，官方可能是考虑到Resident Shield还能补救，所以就给省略了吧。
不过通过这个帖子也发现了Online Shield的重要性。

显示全部楼层 · 发表于 2012-4-8 23:55:33

humanlwj52 发表于 2012-4-8 23:49
是收购来的，免费版少了Online Shield，前置下载威胁拦截也是S版的一大卖点之一，官方可能是考虑到Reside ...

就是嘛连主防也跟着MISS

显示全部楼层 · 发表于 2012-4-8 23:55:58

更新 6×

To ESET & Avira.

26776412    3C759A8C.exe    393 KB    UNDER ANALYSIS
26776413    41D82906.exe    393 KB    UNDER ANALYSIS
26776414    6832C58.exe    393 KB    UNDER ANALYSIS
26776415    8C6110A1.exe    393 KB    UNDER ANALYSIS
26776416    D13FAAF0.exe    393 KB    UNDER ANALYSIS
26776417    DC703A32.exe    393 KB    UNDER ANALYSIS

http://d.1tpan.com/tp0552224920

显示全部楼层 · 发表于 2012-4-8 23:59:08

656635525 发表于 2012-4-8 23:42
不甘心啊试一把看看
话说是不是IDP规则也太软了点

IDP应该算是多步智能主防，相对比与360这类单步智能HIPS，灵敏度方面自然要欠缺一些的。
另外一方面也有官方缺乏维护的原因吧。

显示全部楼层 · 发表于 2012-4-9 00:00:06

Virus check with G Data InternetSecurity 2012
Version 22.1.0.2 (2011/12/27)
Virus signature dated 2012/4/8
Start time: 2012/4/8 23:58:12
Engine(s): Engine A (AVA 22.4554), Engine B (AVL 22.836)
Heuristics: On
Archive: On
System areas: Off
Check rootkits: Off

Check the following directories and files:
C:\Users\zzzz\Desktop\FakeAV6\

Analysis performed in full: 2012/4/8 23:58:13
6 files checked
6 infected files detected
0 suspicious files found

Object: 6832C58.exe
Path: C:\Users\zzzz\Desktop\FakeAV6
Status: File moved to quarantine
Virus: Gen:Variant.Graftor.18911 (Engine A)

Object: 8C6110A1.exe
Path: C:\Users\zzzz\Desktop\FakeAV6
Status: File moved to quarantine
Virus: Gen:Variant.Graftor.18911 (Engine A)

Object: 3C759A8C.exe
Path: C:\Users\zzzz\Desktop\FakeAV6
Status: File moved to quarantine
Virus: Gen:Variant.Graftor.18911 (Engine A)

Object: D13FAAF0.exe
Path: C:\Users\zzzz\Desktop\FakeAV6
Status: File moved to quarantine
Virus: Gen:Variant.Graftor.18911 (Engine A)

Object: DC703A32.exe
Path: C:\Users\zzzz\Desktop\FakeAV6
Status: File moved to quarantine
Virus: Gen:Variant.Graftor.18911 (Engine A)

Object: 41D82906.exe
Path: C:\Users\zzzz\Desktop\FakeAV6
Status: File moved to quarantine
Virus: Gen:Variant.Graftor.18911 (Engine A)

[病毒样本] FakeAV (613, 621, 628L 更新) 停更

本帖子中包含更多资源

RE: FakeAV (26, 31, 37L 更新)

RE: FakeAV (26, 31, 37L 更新)

RE: FakeAV (26, 31, 37L 更新)