BD还不杀吗？新毒网抓到的

显示全部楼层 · 发表于 2012-12-12 20:53:44

katatlove 发表于 2012-12-12 20:51
你懂得，这个和以前那个一样吗？谁可以上报下啊，我不会

你看一下 md5 什么的一样不，我没看

显示全部楼层 · 发表于 2012-12-12 20:54:36

青春虎发表于 2012-12-12 20:46
原楼更新

ps：流量扫描的日志不知道在哪，找不到，直接看图吧

还是大拉黑战术，我以为特征码报呢

显示全部楼层 · 发表于 2012-12-12 20:54:48

哈哈，我大FS难道已经吃透了这系列病毒？

显示全部楼层 · 发表于 2012-12-12 20:55:09

费尔，杀！

显示全部楼层 · 发表于 2012-12-12 20:58:16

firefox3 发表于 2012-12-12 20:54
还是大拉黑战术，我以为特征码报呢

又回头试了试过DG的那个样本。http://bbs.kafan.cn/thread-1427401-1-1.html

现在，web流量扫描也直接kill了，报的也是O引擎，只不过换了几个字母数字

显示全部楼层 · 发表于 2012-12-12 21:00:06

显示全部楼层 · 发表于 2012-12-12 21:03:29

青春虎发表于 2012-12-12 20:58
又回头试了试过DG的那个样本。http://bbs.kafan.cn/thread-1427401-1-1.html

现在，web流量 ...

啥意思？

找平衡啊

显示全部楼层 · 发表于 2012-12-12 21:05:48

firefox3 发表于 2012-12-12 21:03
啥意思？找平衡啊

no……你发的好几个样本都是O引擎报的，所以试试FS的云……

显示全部楼层 · 发表于 2012-12-12 21:12:30

青春虎发表于 2012-12-12 21:05
no……你发的好几个样本都是O引擎报的，所以试试FS的云……

目测一年内FS会出沙盘

显示全部楼层 · 发表于 2012-12-12 21:13:46

本帖最后由 iyinyt 于 2012-12-12 21:27 编辑

青春虎发表于 2012-12-12 21:05
no……你发的好几个样本都是O引擎报的，所以试试FS的云……

因为楼主的这些样本都是事先上传了www.virustotal.com的，而virustotal与FS的DG都是连在一起的，就像毒霸与火眼的关系一样~！所以只要是O引擎报的，有95%以上都是www.virustotal.com上先被上传的，来个www.virustotal.com的Deepguard截图。

所以要测试DG的规则，最好还是不要上传virustotal为好~！因为基本一上传到virustotal后Online引擎就会报（对于很多有危害的文件但是BD引擎并没有报的），O引擎一报，扫描和DG都会报警的。就失去了测试DG本质防御的意义，就像火眼那样上传就报的很欢，不上传就不一定了。但现实中确实不是人人都会去上传VT的~

[可疑文件] BD还不杀吗？新毒网抓到的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分