很老的样本！但先染毒，有几个杀软杀了不蓝屏的举个手！！！

lvweng

這是WIN7加上64BIT版的問題嗎?完全不能打開

qianyuqx

mse kill

396805331

saga3721 发表于 2012-5-7 14:41
占总数比例多的不一定泛滥，而泛滥的往往是狠毒狡猾的东西，比如著名的流行病毒威金，熊猫，磁碟机，小浩 ...

1.病毒本身需要宿主计算机继续传播。（至少没那么设计）是没道理将宿主计算机置于死地的。所谓深度感染无非是加大清除难度，让病毒更广泛传播，或者更长时间赚取非法流量。深度感染的情况下，确实不用放太多的希望在杀毒软件的修复功能上。
2.任何资料都有价值。比如我游戏程序被破坏我顶多损失了下载流量，或者安装消耗的时间，但是如果能修复不是更好么？如果我的图片被篡改了，能修复不是更好么？这是用户的需求。
寄希望于不必有……你在这里先假设了安全公司有可能不提供修复，然后呢？用户就不要寄希望于修复功能了，所以安全公司没必要提供？ 这里很乱，我没怎么理清。
针对的人群也不对，有重要的不可泄露资料的用户毕竟是少数，再说我不相信非常重要的资料会以明文在载体中存放。
还有如果你要修复资料那你拿去给谁修复呢？你拿去让专家给你分析数据结构？要知道修复文件必须知道病毒对数据做了什么，要么分析行为，要么前后文件进行对比。现实点说，除了安全公司谁还能做得到呢？最终顶多是断网，用另一块硬盘引导，用杀毒软件修复，只不过原系统没有被修复。
3.修复一直都不是杀毒软件的关键功能，但和“没有必要加修复功能”一点关系都扯不上。
修复在现在行为防御越来愈完善，对样本相应越来越快的现状下确实发挥的作用变小了，但并不是就可有可无了。
如果轻量型病毒成功绕过了杀毒软件，最后的灭活还得靠杀毒软件的修复。

qq592019174

396805331 发表于 2012-5-8 14:28 1.病毒本身需要宿主计算机继续传播。（至少没那么设计）是没道理将宿主计算机置于死地的。所谓深度感染 ...

杀毒软件至少应该具备基本的修复能力！要不然你把某个文件删除了，那个文件又是开机启动项，弹出一个啥子文本框，你会觉得不烦么？
至少，以后智能修复绝对是一种趋势！！

saga3721

396805331 发表于 2012-5-8 14:28
1.病毒本身需要宿主计算机继续传播。（至少没那么设计）是没道理将宿主计算机置于死地的。所谓深度感染 ...

你没有见证过磁碟机流行期，也没有见证过某些杀软大打修复牌，脱壳牌时期，更不用提五大引擎奇文，就好像你还在日本800瓦组合音响时期，跟你谈三件套HIFI一样……你静等修复大放光彩吧，看看有没有那一天

ososo

不能极端，如果你让用户重装，那对于安全产品来说，就失去了一个用户....

396805331

saga3721 发表于 2012-5-8 14:55
你没有见证过磁碟机流行期，也没有见证过某些杀软大打修复牌，脱壳牌时期，更不用提五大引擎奇文，就好像 ...

到现在都不知道讨论的主题是什么么？
我一直也没说修复最优先啊，我一直再说修复功能很必要，不能缺，您的那理解能力好到哪里去了？还是我不及格的表达能力让您误解了？
“修复一直都不是杀毒软件的关键功能（其实我想说主要功能），但和“没有必要加修复功能”一点关系都扯不上。”没看见么？

396805331

qq592019174 发表于 2012-5-8 14:54
杀毒软件至少应该具备基本的修复能力！要不然你把某个文件删除了，那个文件又是开机启动项，弹出一个啥子 ...

额，我一直在说修复是必要的……
算了，我表达能力有问题。。。
“深度感染的情况下，确实不用放太多的希望在杀毒软件的修复功能上。”是有前提的。

qq592019174

396805331 发表于 2012-5-8 17:08 额，我一直在说修复是必要的…… 算了，我表达能力有问题。。。 “深度感染的情况下，确实不用放太多的 ...

恩，深度感染了的确重装可以快速解决，我就是说一般的基本能力应该有！

liningaigo

关掉江民监控，只开主防。运行样本。


主防拦了好多。