悟空K+3.0大战感染型第一弹(sality感染型)

宵河

先在毒霸论坛发的:http://bbs.duba.net/thread-22768796-1-1.html

如题，现在K+3.0出来了，我就来试试现在一些主防对感染操作还都不怎么样的情况下，看看K+3.0对感染文件的防御效果如何，下面是我对sality感染型病毒测K+3.0看看能不能防住。

后面我还会把其他感染型的测试效果发出来。


下面是跑我找的一个sality感染型样本：
先有拦截到：



                              
修改组策略



释放autorun.inf文件


重头戏来了，对sality感染型病毒的感染文件操作K+3.0能够拦截。拦截图：


总结：因为现在还只测了一个，现在还不能直接说K+3.0对感染型防御还很不错。但是从我测的这个sality来看，K+3.0的防御效果确实增强很多。等我测完了其他类型的感染型后，就能确认，K+3.0对感染型防御的整体效果如何了。

PS：这个只是个人测试，不能把全部的sality测全，个位也可以自己找样本测试。
样本：

lql2012

看着不错！支持测试！

流星街

支持哈~應該測試一下斷網的主防。

peter08

我先说，对于系统盘的防御应该是还不错的。

但是对于别的盘，如果你不选那个阻止并且关闭，而只阻止动作。

我看会有点难度。

M-新编人生

这些仅为拦截提示。是否成功还需楼主放出截图

tomochan

为什么我这里图片都xx了= =论坛又抽了吗

唯一の色彩

支持LZ 测试

sanhu35

明明是修改隐藏文件设置，报什么修改组策略

samtogo

不错支持测试。。WD直接提示危险。。要求发送样本进行测试。。

xiaopangjie

支持楼主测试