【2013】火绒互联网安全软件补充测评实机

显示全部楼层 · 发表于 2013-2-11 15:45:34

本帖最后由晚风中的泪于 2013-2-11 15:49 编辑

看到思齐鼠同学的测试，进行了一些补充测试，为实机测试

这是个宏病毒

解压，火绒直接报毒

点清除，成功，再看，文件依然在那，点击，宏依然在那，汗。。。。。

右键扫描

报安全

。。。

抱着牺牲系统的精神

直接改为exe格式，点击运行

两个窗口一闪而过

火绒查杀，只杀出一个缓存里的文件

再用XueTr检测

我也直接肉鸡了。。。

从目前的情况来看，火绒还很弱，清除方面能力几乎为0

推测火绒记录处理过的文件，再次扫描直接报安全，却没有管是否处理成功。。。

顺带测试今日精睿包，47/200

显示全部楼层 · 发表于 2013-2-11 15:47:47

所以目前还只能是辅杀

显示全部楼层 · 发表于 2013-2-11 15:50:26

z2009 发表于 2013-2-11 15:47
所以目前还只能是辅杀

主要是那坑人的清除。。。。

算了，救机子去。。。

显示全部楼层 · 发表于 2013-2-11 16:09:01

楼主的牺牲精神真是让我钦佩啊，辛苦了

显示全部楼层 · 发表于 2013-2-11 16:14:41

呵呵，实机，测试还是虚拟机靠谱

显示全部楼层 · 发表于 2013-2-11 16:29:53

文档改exe运行？楼主没搞错吧

更何况那驱动是火绒自己的，不知道你是从哪里来的肉鸡一说

显示全部楼层 · 发表于 2013-2-11 16:56:15

这是个宏病毒样本，火绒把病毒代码从这个样本里面清除了（不是删除文件），当然不会再报毒了。。。

显示全部楼层 · 发表于 2013-2-11 16:57:20

晚风中的泪发表于 2013-2-11 15:50
主要是那坑人的清除。。。。

算了，救机子去。。。

献身精神很不错...坚定了我不装火绒的信念

显示全部楼层 · 发表于 2013-2-11 16:59:07

另外你说的“宏依然在那”，

火绒只会清除所有宏里面认定为是病毒的代码，并不是清除所有宏，

给你举个例子，某文档里面可能有两个宏，一个是公式（这个是你这个文档需要的），还有一个是宏是病毒代码，火绒只会清除掉带病毒的宏，而另外一个没有病毒的宏还会保留的，

显示全部楼层 · 发表于 2013-2-11 17:00:11

兄弟，不是报毒了文件，然后文件被删除了才对

你要是中个感染型，所有文件都删除，你机器还不杀瘫了~

[其他相关] 【2013】火绒互联网安全软件补充测评实机