卡巴对于木马的查杀

显示全部楼层 · 发表于 2012-7-31 21:48:46

卡巴对木马貌似真不怎么样

显示全部楼层 · 发表于 2012-7-31 22:01:54

这个时候就看你更相信哪个了，比起数字我更相信卡巴。

多引擎在线扫描结果：http://r.virscan.org/027e092d5efbb1c3c9f1fa4cdb37ab10

显示全部楼层 · 发表于 2012-7-31 22:04:34

会被报的可能太多了，比如驱动精灵有广告，这个修改版由于修改过，导致无签名或者签名失效，而被360报广告代码

显示全部楼层 · 发表于 2012-7-31 22:09:39

假装、也虚伪发表于 2012-7-31 21:48
卡巴对木马貌似真不怎么样

根据多引擎在线扫描结果，数字卫士多半属于误报。http://r.virscan.org/027e092d5efbb1c3c9f1fa4cdb37ab10

显示全部楼层 · 发表于 2012-7-31 22:14:42

卡不卡卡发表于 2012-7-31 22:09
根据多引擎在线扫描结果，数字卫士多半属于误报。http://r.virscan.org/027e092d5efbb1c3c9f1fa4cdb37ab1 ...

嗯嗯，少年在虚拟机里挂载硬盘给数字卫士扫了遍，什么有问题的遗留物也没有，误报无误
壮哉我大卡巴斯基

显示全部楼层 · 发表于 2012-7-31 22:22:38

显示全部楼层 · 发表于 2012-7-31 22:26:36

是报的加壳。这个不是木马。。你用HIPS看下行为就知道了。

显示全部楼层 · 发表于 2012-7-31 22:54:10

对于白+黑样本，上报都不一定能检测出来。这就提醒我们，要开交互，否则就over了

显示全部楼层 · 发表于 2012-7-31 23:59:16

284678343 发表于 2012-7-31 22:54
对于白+黑样本，上报都不一定能检测出来。这就提醒我们，要开交互，否则就over了

对呢，之前开过一阵子的交互模式
后来觉得麻烦关了。
看来还是打开好了