火绒1.0.10 版本开始，杀毒引擎增加了AU3解码查杀~~欢迎测试

显示全部楼层 · 发表于 2013-2-21 01:54:19

本帖最后由 humanlwj52 于 2013-2-21 01:56 编辑

ESET 对 AutoIt 还是比较敏感的。
打开“记录所有对象”功能后扫描样本，得到的日志如下：

正在扫描日志
病毒库版本: 8030 (20130220)
日期: 2013/2/21 时间: 1:49:19
已扫描的磁盘、文件夹和文件: C:\Users\Administrator\Desktop\test\test.exe
C:\Users\Administrator\Desktop\test\test.exe > UPX v13_m8 - 正常
C:\Users\Administrator\Desktop\test\test.exe > AUTOIT > script.au3 - 正常
C:\Users\Administrator\Desktop\test\test.exe > AUTOIT > script.bin - 正常
已扫描的对象数: 3
发现的威胁数: 0
完成时间: 1:49:19 总扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2013-2-21 07:18:38

你们不是从瑞星那儿出来的吗？对瑞星什么情况还不知道，还在这儿惊讶一番做什么？

显示全部楼层 · 发表于 2013-2-21 09:13:55

rtransformation 发表于 2013-2-21 07:18
你们不是从瑞星那儿出来的吗？对瑞星什么情况还不知道，还在这儿惊讶一番做什么？

v16的出台，可是在原有技术团队出走之后的事情。

试试用老的瑞星11扫描，和V16扫描，预料有不同结果。

显示全部楼层 · 发表于 2013-2-21 12:20:00

来看看怎么样。

显示全部楼层 · 发表于 2013-2-21 13:07:52

BD的结果

显示全部楼层 · 发表于 2013-2-21 13:13:52

支持，希望能更好。

显示全部楼层 · 发表于 2013-2-21 15:41:06

skycai 发表于 2013-2-21 09:13
v16的出台，可是在原有技术团队出走之后的事情。

试试用老的瑞星11扫描，和V16扫描，预料有不同结果。

原来是这样，但是原来的技术他们不作参考吗？

显示全部楼层 · 发表于 2013-2-21 15:51:10

本帖最后由 bbs2811125 于 2013-2-21 15:52 编辑

mengld 发表于 2013-2-20 15:59
传说中的伞

F版只扫出2个文件，2013
难道这就是收费的区别？

显示全部楼层 · 发表于 2013-2-21 15:53:57

bbs2811125 发表于 2013-2-21 15:51
F版只扫出2个文件，2013
难道这就是收费的区别？

有可能~~~ 不是很了解它们是如何做收费和免费功能区分的。

显示全部楼层 · 发表于 2013-2-21 15:53:58

再次希望增加隐藏占位符

[分享] 火绒1.0.10 版本开始，杀毒引擎增加了AU3解码查杀~~欢迎测试

本帖子中包含更多资源

本帖子中包含更多资源