K+3.0大战感染型第五弹(附360vs感染型)

宵河

昨天木有发。今天补上。
我今天发的可能会让某些狂粉喷，但是我都是从事实上发的。从我之前发的几弹来说，我还是很保守，没有水过的。

个位看观，大家看了贴后，求回贴啊。。测试不容易，录像就更不容易了。

K+3.0跑感染型时截图：


拦截到感染型


查杀扫描截图


还是一样，有个文件被感染，不过没有关系。修复一下就行。总比防不住的好。在说了，K+3.0的感染型启发是需要有文件被感染后，才触发的。
我想可能这个是比较耗恨性能才需要有文件被感染才会启动感染型启发吧。
以上是个人猜测的。因为不知道原理。

下面是我用360杀毒和360卫士跑的这个感染型，因为360对感染文件这点都没有做防御，我截图好不好说。我就用虚拟机自带的录像功能录一下像。
视频地址：http://www.56.com/u77/v_NzI0NDgwOTA.html
大家自己看吧。



我测的时候都是自己处理过样本的，只是让他们暂时不让毒霸和360报毒。但是在跑过一次后，就会报毒的。个位要测的话，就自己处理吧。我知道卡饭上是有很多牛的。

总结：从这些天我测K+3.0对感染文件操作这点来说，大师兄对感染文件的防御还是很好的。今天拿大师兄对比了一下360，发现360在我发了那么多弹的感染型后，还是不能拦截。


样本：http://bbs.kafan.cn/thread-1368600-1-1.html

shahe20.520

不用数字的  路过~

知微

360的人说大师兄很多方法可以无提示加驱动,试试这方面呗

yyyyhh123

楼上+1   来点压力

宵河

知微 发表于 2012-9-7 18:11
360的人说大师兄很多方法可以无提示加驱动,试试这方面呗

额，今天早上我也回过一个这样同样问题的。我还是用原话回给你吧。我除了测了感染型，还有跑了很多其他的样本，那些样本的加载驱动有防住。。。。。

footman

13、禁止以任何理由以附件形式发布病毒（包括疑似样本），如主题有讨论需要，请移步到病毒样本区发布，在主题内注明样本区样本帖链接，并附注“该样本可能导致计算机感染，请谨慎下载”，无附注或非样本区链接的，无条件删除处理。

下次就直接删帖了

知微 发表于 2012-9-7 18:11
360的人说大师兄很多方法可以无提示加驱动,试试这方面呗

可以让数字的同学 发上来 大家鉴定一下嘛！！！

xuminerai

楼主测试辛苦了，从第一弹到第五弹，期待其他防御点的测试。

郑伟用户

3楼不要实话实话，哈哈

宵河

footman 发表于 2012-9-7 18:20
下次就直接删帖了

抱歉。已改。