金山的主动防御是不是不是很给力？

qwe12301

xzhlksh 发表于 2013-1-5 17:58
因为有毛豆的截断动作，可能会导致毒霸的行为分析不完善。而且急救箱的误报较高，一般情况下杀毒是不会采用 ...

没测试过别乱讲好吧？K+不差，最近云超时很严重，会导致K+行为放行。
楼主的版本应该是没有置灰功能的，所以主防一旦监测到特征可以识别的马上可以拦截掉，如果文件本身安全是不拦截的，故楼主测试的只是个普通的文件监控功能。

qwe12301

wyj915752168 发表于 2013-1-5 19:33
谢谢解答，看来的确。这几个样本貌似挺强悍的，我用微点只能拦下80个左右

K+不差。你把那个报安全的文件（file-83.exe）发上来，看看是不是误判白了
不拦截很可能因为你的样本恶意行为不明显，比如就是一个外联行为、后台下载 其它啥都没有了
另外和你测试的样本本身被鉴定白文件有关系，如果判白也是不拦截的。你把样本包给个地址，我看是不是你测试的问题。
最后，提一个建议，测试的时候麻烦不要和别的安全软件放在一起测试。最好在单独的虚拟机环境里测试比较容易排除外界干扰

qwe12301

wyj915752168 发表于 2013-1-5 19:33
谢谢解答，看来的确。这几个样本貌似挺强悍的，我用微点只能拦下80个左右

越是“强悍”越是动作多也就越会被拦截。。。

你的样本包已经在分析了。我本人初步判断：83号样本不算是病毒，是正常软件（火眼分析地址：http://fireeye.ijinshan.com/anal ... ba5&type=1#full），剩余样本中也有不少是安全的文件。

刚才测试了剩余的样本，除了一些下载器（有正常的数字签名）和一些比较奇怪的小程序之外，K+均可拦截恶意行为。所以基本上没有问题

wyj915752168

qwe12301 发表于 2013-1-5 19:45
越是“强悍”越是动作多也就越会被拦截。。。

你的样本包已经在分析了。我本人初步判断：83号 ...

谢谢好心人的分析

夜ㄝ殇

qwe12301 发表于 2013-1-5 19:41
没测试过别乱讲好吧？K+不差，最近云超时很严重，会导致K+行为放行。
楼主的版本应该是没有置灰功能的， ...

最近下载保护经常出现云查询超时。升级不给力就罢了、这个安全方面的服务器也不给力。我觉得毒霸官方得自己去反省了

qwe12301

夜ㄝ殇 发表于 2013-1-5 21:28
最近下载保护经常出现云查询超时。升级不给力就罢了、这个安全方面的服务器也不给力。我觉得毒霸官方得 ...

是的。云查询问题，金山已经组织很多相关人员在跟进这个问题了

xzhlksh

wyj915752168 发表于 2013-1-5 18:04
关闭毛豆fw和D+后，也是这样。不过很多样本的动作确实不是很明显，很多发现都是下载器。。。
ps：用微 ...

微点对付流氓无力，，，

z2009

qwe12301 发表于 2013-1-5 19:43
K+不差。你把那个报安全的文件（file-83.exe）发上来，看看是不是误判白了
不拦截很可能因为你的样本恶 ...

我想问个问题,我一直是毒霸加comodo的.会不会影响两个安全软件的发挥啊

洛天依

你开了红伞引擎么？

IOOOOI

两个都有主防的最后不要一起用，我以前用毒霸+数字卫士测试一个样本时出现了都不拦的情况，但卸载掉其中一个后，另一个都能拦下来，所以1+1不一定≥2。