关于红伞启发，有日志有真相

显示全部楼层 · 发表于 2012-8-16 11:33:25

daixiaoran 发表于 2012-8-16 11:30
确定是断网吗？

病毒路径前没有　云朵　图案，就不是云引擎报的

显示全部楼层 · 发表于 2012-8-16 11:40:14

qzmxy2006 发表于 2012-8-16 11:28
8楼是我啊。。额没注意样本区那帖子跟这帖子有关系，就随手测了下卫士 ⊙﹏⊙~
我去测下杀毒。。

卫士不知道,木有说你哈.杀毒有人测了…

显示全部楼层 · 发表于 2012-8-16 11:44:05

daixiaoran 发表于 2012-8-16 11:30
确定是断网吗？

如下图，月包中的一个样本。分别是联网的和断网的

显示全部楼层 · 发表于 2012-8-16 11:55:05

说是话如果gen不算启发的话红伞的启发真的一点也不强了
gen应该是基因码应该算是启发的一种吧

显示全部楼层 · 发表于 2012-8-16 11:56:16

本帖最后由 qzmxy2006 于 2012-8-16 12:01 编辑

XMonster 发表于 2012-8-16 11:40
卫士不知道,木有说你哈.杀毒有人测了…

测了下断网 360杀毒的红伞引擎有启发

显示全部楼层 · 发表于 2012-8-16 12:02:26

寂静de雨季发表于 2012-8-16 11:44
如下图，月包中的一个样本。分别是联网的和断网的

看来联网和断网小红伞的表现不一样啊

显示全部楼层 · 发表于 2012-8-16 12:03:35

qzmxy2006 发表于 2012-8-16 11:56
测了下断网 360杀毒的红伞引擎有启发

坐等某人来辩,thanks:-)

显示全部楼层 · 发表于 2012-8-16 12:14:01

本帖最后由 z13667152750 于 2012-8-16 12:15 编辑

lh920215 发表于 2012-8-16 10:46
改成了2楼没报 3楼报我知道了

2楼是我测试的，原来的样本红伞默认设置下不报，360杀毒也没报

另外360卫士是不解压的，所以8楼如果直接使用卫士扫描压缩包的话，肯定不会报

显示全部楼层 · 发表于 2012-8-16 12:20:15

qzmxy2006 发表于 2012-8-16 11:28
8楼是我啊。。额没注意样本区那帖子跟这帖子有关系，就随手测了下卫士 ⊙﹏⊙~
我去测下杀毒。。

卫士不扫描压缩包，是否解压后再用卫士扫描的？

显示全部楼层 · 发表于 2012-8-16 12:20:41

z13667152750 发表于 2012-8-16 12:20
卫士不扫描压缩包，是否解压后再用卫士扫描的？

嗯解压扫的

[讨论] 关于红伞启发，有日志有真相