123
返回列表 发新帖
楼主: firefox3
收起左侧

[可疑文件] BD、大小A、eset不报

  [复制链接]
firefox3
 楼主| 发表于 2012-4-24 12:57:20 | 显示全部楼层
绅博周幸 发表于 2012-4-24 12:52
看16楼,大胆双击,BD拦截

贴出启动项截图
夜ㄝ殇
发表于 2012-4-24 13:11:00 | 显示全部楼层
完整路径: C:\Users\cykj\Desktop\新建文件夹\pics.exe
____________________________
____________________________
开发人员 不可用
版本 不可用
安装时间 2012/4/24 ( 13:10:24 )
上次使用时间 不可用
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。
____________________________
发布已久的文件
该文件已在 1 个月 前发行。
____________________________
不良
有许多迹象表明此文件不可信。

____________________________
源文件:
winrar.exe

创建的文件:
pics.exe
____________________________
文件指纹 - SHA:
098ca53dafdddc2a618c01afa7261b2c215ad89ab590ec31b6407878a815cf41
____________________________
文件指纹 - MD5:
1a52c70e726e373f52514fa4c84b865d
____________________________
wenjian312
发表于 2012-4-24 13:33:58 | 显示全部楼层
A2杀
,就一个.
发表于 2012-4-24 21:15:37 | 显示全部楼层
BD不报只是没有入库 BD的动态启发牛B的很哦 BD双击可以杀出来 用ESET扫描不报的 敢双击我就佩服 我同十六楼一样 敢双击 用BD的人 哈哈
绅博周幸
发表于 2012-4-25 02:28:34 | 显示全部楼层
,就一个. 发表于 2012-4-24 21:15
BD不报只是没有入库 BD的动态启发牛B的很哦 BD双击可以杀出来 用ESET扫描不报的 敢双击我就佩服 我同十六楼 ...


STOP! Bitdefender blocked this web page.





The page you are trying to access contains malware.


Details:
Web Page: http://bbs.kafan.cn/forum.php?mo ... ;aid=MTYxNjk4OHx...
Detected viruses: Trojan.Agent.AVEO



Access from your browser has been blocked.

Take me back to safety
,就一个.
发表于 2012-4-25 02:34:44 | 显示全部楼层
绅博周幸 发表于 2012-4-25 02:28
STOP! Bitdefender blocked this web page.

现在那么久了当然可以杀.......我说的是在BD右键扫描不杀的情况下 双击啊
,就一个.
发表于 2012-4-25 02:38:04 | 显示全部楼层
绅博周幸 发表于 2012-4-25 02:28
STOP! Bitdefender blocked this web page.

你测试的时候那时候BD网页监控是不能拦截的 欺负我英语不好 看不懂? 我真姓名我也姓周 不知道阁下是想表达什么意思? 愚弄我还是.....
,就一个.
发表于 2012-4-25 02:58:17 | 显示全部楼层
绅博周幸 发表于 2012-4-24 12:45

你说的双击BD未知的样本  请看   BitDefender的病毒处理大致流程:
  第一步:杀毒软件引擎对照病毒库中的特征码进行查杀
  第二步:如果病毒库中没有记录,则启动B-HAVE引擎(启发式技术)
  第三步:如果仍然没有查杀,则启用AVC活跃病毒控制技术,一直监控程序运行

那么在BD没有入库之前 你觉得是什么东西发现的 是不是说明BD动态启发很牛B 其实BD动态启发本来就很拽弹 静态启发虽然比不了红伞 NOD32  动态启发可不是吃醋的 看看AV-C动态测试成绩你就明白了 也许BD病毒库过大 动态启发的威风被病毒库淹没 可是牛B的东西就是牛B  你既然敢双击 他既然能封锁样本 那么就是牛B  如果你用红伞或者NOD32右键扫描没报毒 你双击对比BD拦截比例试试 绝对比BD低得多 不信你可以在虚拟机里面试试 OK  

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:29 , Processed in 0.087558 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表