解密，费尔只是清除加壳，而没有清除真正的病毒

Flameocean

刚又测试了一下等样本下载完全后，点击清除，似乎费尔刚才重新偷偷的研究了这个病毒，清除后母体没有问题，但是如果只测试动态防御，关闭病毒库，费尔还是不能完美拦截

记得上次某安全软件官方人员说的，费尔很大部分是通过报壳来提高检测率的，难道是真的吗
另外此样本恶意行为太多，小白不要尝试

这个样本在费尔弹框的提醒下点击清除，或者关闭动态防御只测动态防御，双击样本，费尔只拦截了部分行为，但是拦截过程中包括图标在类的许多恶意行为费尔都没有拦截，请官方查证
下载之后，解压，费尔清除了这个样本的所加的易语言的壳，然后双击费尔清除之好的文件，根本没有清除恶意代码，双击费尔动态防御根本没有完全拦截
压缩文件，费尔直接拉黑了，但是你先把病毒解压出来费尔只是清除加壳问题，母体根本拦不住http://pan.baidu.com/share/link?shareid=405812&uk=4261480938
样本的EXE，下载后费尔报毒，双击你会有惊喜的：http://pan.baidu.com/share/link?shareid=405818&uk=4261480938

下载解压，费尔报毒，只是报壳




默认清除费尔报毒后，病毒真身依然在，然后双击，费尔不能完美拦截样本双击，





费尔没有完全拦截行为，后来用360查杀，得到费尔没有拦截的东西

塔木德

真的只是报壳吗、。。、官人。。速度来普及下
  或者只是个例？

Flameocean

塔木德 发表于 2013-3-2 10:54
真的只是报壳吗、。。、官人。。速度来普及下
  或者只是个例？

你咋影子系统下面试一下，会有惊喜的

小淘气

这些不是流氓吗。微点也很难拦截。

Flameocean

小淘气 发表于 2013-3-2 11:15
这些不是流氓吗。微点也很难拦截。

图标被更换了，然后那些源文件那些被锁定，难道你没有看到吗

中国崛起

Flameocean 发表于 2013-3-2 11:02
你咋影子系统下面试一下，会有惊喜的

“这个样本清除之后或者关闭动态防御只测动态防御”无法理解的神奇语法

我感觉这是“清除”选项的原因，“清除”不是“删除”，“清除”就是尽量“修复”病毒，如果不能修复就不继续操作了，所以母体得到保留。另外我很反感什么某某官人说的什么话，费尔十几年的技术了，靠报壳能活到今天？搞技术的还是谦虚一点，山外有山，即便你比费尔更厉害也要谦虚，基本的美德都没有。

Flameocean

中国崛起 发表于 2013-3-2 11:21
“这个样本清除之后或者关闭动态防御只测动态防御”无法理解的神奇语法

我感觉这是“清除”选项 ...

其实我是故意这样说的，也是提醒费尔更加努力，不像某杀软，你懂的，另外感谢你的提醒。我改成了｛这个样本在费尔弹框的提醒下点击清除，或者关闭动态防御只测动态防御，双击样本｝
另外我没有什么技术，不知道你是不是说的我，我语文太差了，测试这些都是为了费尔好

中国崛起

Flameocean 发表于 2013-3-2 11:26
其实我是故意这样说的，也是提醒费尔更加努力，不像某杀软，你懂的，另外感谢你的提醒。我改成了｛这个样 ...

不是说你哦~表误会。另外“或者关闭动态防御只测动态防御”都关闭了还怎么测哦

Flameocean

中国崛起 发表于 2013-3-2 11:28
不是说你哦~表误会。另外“或者关闭动态防御只测动态防御”都关闭了还怎么测哦

你没有明白我的意思，这个样本你下载之后，费尔入库了，按照提示你点击清除，但是母体依然存在，然后双击，费尔拦截了部分行为，或者你下载之前就关闭病毒库，双击样本，费尔依然无法完美拦截，关键这里看出来了费尔对这个样本真心是报壳啊，母体根本没有清除或者完美拦截

中国崛起

Flameocean 发表于 2013-3-2 11:31
你没有明白我的意思，这个样本你下载之后，费尔入库了，按照提示你点击清除，但是母体依然存在，然后双击 ...

我没啥技术，也许你能通过病毒名称就知道费尔报壳，另外别指望费尔什么都拦截，有点为难她了