panda云对于样本的监控问题

显示全部楼层 · 发表于 2012-7-17 12:47:59

寒山竹语发表于 2012-7-17 12:42
和直接解压没关系的。

看了下，可能是以前漏毒的老BUG重现，前几天已经上报到社区，在等回复。

显示全部楼层 · 发表于 2012-7-17 12:52:30

hansyu 发表于 2012-7-17 12:47
看了下，可能是以前漏毒的老BUG重现，前几天已经上报到社区，在等回复。

如果这样的话，那么，意思是运行这些样本都不会鸟了？

显示全部楼层 · 发表于 2012-7-17 12:54:44

寒山竹语发表于 2012-7-17 12:52
如果这样的话，那么，意思是运行这些样本都不会鸟了？

会有反应，但是是在样本成功运行后再终止并抑制，有点类似行为防护的感觉，而不是在运行前就阻止，
这是个不小的问题，毕竟样本是能识别的，又不是未知。

显示全部楼层 · 发表于 2012-7-17 12:56:31

hansyu 发表于 2012-7-17 12:54
会有反应，但是是在样本成功运行后再终止并抑制，有点类似行为防护的感觉，而不是在运行前就阻止，
这 ...

panda的小bug也挺恼人哎。我在找exe样本试试。

显示全部楼层 · 发表于 2012-7-17 13:01:00

hansyu 发表于 2012-7-17 12:54
会有反应，但是是在样本成功运行后再终止并抑制，有点类似行为防护的感觉，而不是在运行前就阻止，
这 ...

刚又找了一个纯exe，解压依然不报。扫描报，呵呵。

显示全部楼层 · 发表于 2012-7-17 13:04:15

寒山竹语发表于 2012-7-17 13:01
刚又找了一个纯exe，解压依然不报。扫描报，呵呵。

1.9.2的时候解压还是报的，估计改机制了。试了下，在本地库里的话解压就报了，在云端的话要运行或者扫描才报。

显示全部楼层 · 发表于 2012-7-17 13:07:18

hansyu 发表于 2012-7-17 13:04
1.9.2的时候解压还是报的，估计改机制了。试了下，在本地库里的话解压就报了，在云端的话要运行或者扫描才 ...

1.5那时候我记得是下载到本地，解压就咔嚓。莫非我记错了？
运行报毒，这个他会抑制一下。之后杀掉，也还可以。但就是感觉真像熊猫，慢慢的。呵呵。

显示全部楼层 · 发表于 2012-7-17 13:08:54

寒山竹语发表于 2012-7-17 13:07
1.5那时候我记得是下载到本地，解压就咔嚓。莫非我记错了？
运行报毒，这个他会抑制一下。之后杀掉，也还 ...

你没记错，1.5解压就杀了。。。

显示全部楼层 · 发表于 2012-7-17 13:11:15

hansyu 发表于 2012-7-17 13:08
你没记错，1.5解压就杀了。。。

那就是监控机制变了。
可能是他们走轻巧路线。本来这个产品就特殊。再加上墙。这样也可以理解。
不过，panda的服务器应该比trend的反应快，虽然扫描都很慢，但是还是比trend快了不少。
另，谢谢你的耐心指导。

显示全部楼层 · 发表于 2012-7-17 13:14:05

纠结我都不知道用啥好

[讨论] panda云对于样本的监控问题