红伞报启发的样本测试用

显示全部楼层 · 发表于 2012-8-16 12:20:57

数字无名发表于 2012-8-16 10:05
360的红伞引擎确实没有启发。

显示全部楼层 · 发表于 2012-8-16 12:21:58

本帖最后由 daixiaoran 于 2012-8-16 12:23 编辑

jefffire 发表于 2012-8-16 12:20

嗯？原来有啊，刚才的样本好像是高启发才能报毒的。
看来360的小红伞默认是中启发

显示全部楼层 · 发表于 2012-8-16 12:23:13

daixiaoran 发表于 2012-8-16 12:21
嗯？原来有啊，刚才的样本好像是高启发才能报毒的。
看来360的小红伞默认是中启发

原样本不报新样本报

显示全部楼层 · 发表于 2012-8-16 12:24:09

jefffire 发表于 2012-8-16 12:23
原样本不报新样本报

那估计就是中启发了。

请问你的360杀毒版本是多少？尝鲜版吗？

显示全部楼层 · 发表于 2012-8-16 12:26:22

daixiaoran 发表于 2012-8-16 12:24
那估计就是中启发了。

请问你的360杀毒版本是多少？尝鲜版吗？

http://bbs.kafan.cn/forum.php?mo ... &fromuid=398507

显示全部楼层 · 发表于 2012-8-16 12:27:01

扫描报告

2012年8月16日 12:25:48 - 12:25:51

计算机名称: 主材计划科02
扫描类型: 扫描目标
目标: F:\fs样本\CIA_Activities_in_Afghanistan.docx.exe

结果: 找到 3 恶意软件

Gen:Trojan.Heur.xG0@rSXr1Yji (病毒)
F:\fs样本\CIA_Activities_in_Afghanistan.docx.exe\msoffice.exe
F:\fs样本\CIA_Activities_in_Afghanistan.docx.exe 操作：已隔离
Gen:Trojan.Heur.AG0@riOoLiji (病毒)
F:\fs样本\CIA_Activities_in_Afghanistan.docx.exe\svchost.exe

显示全部楼层 · 发表于 2012-8-16 12:28:18

daixiaoran 发表于 2012-8-16 12:24
那估计就是中启发了。

请问你的360杀毒版本是多少？尝鲜版吗？

纠结这个其实根本就是蛋疼。难道BD+QVM+云还比不过红伞一个启发组件？

显示全部楼层 · 发表于 2012-8-16 12:32:48

多次测试确定360卫士的红伞引擎没有heur启发

显示全部楼层 · 发表于 2012-8-16 13:28:31

avg kill

显示全部楼层 · 发表于 2012-8-16 13:30:02

z13667152750 发表于 2012-8-16 12:32
多次测试确定360卫士的红伞引擎没有heur启发

360卫士是不会扫描压缩包的！

[病毒样本] 红伞报启发的样本测试用

评分

[病毒样本] 红伞报启发的样本 测试用

评分

[病毒样本] 红伞报启发的样本测试用