中国木马领先全球

xueqi

猛毒一会去虚以机试下

真小读者

虽然我是一个淡定的人，生活中网络上也劝别人淡定，但是我这次淡定不了了，我****想要爆粗口啊啊啊啊啊啊啊

win7 64位双击，改MBR微点都不带有一点提示的。差点毁了300G的数据。PE下还原了分区表修复了引导区。也怨我，PT、微点系统修复工具都检测出了MBR异常，我却毅然决然的去测别的样本，结果蓝屏之后还得进PE修复

jefffire

无聊恶作剧 算哪门子木马 别给木马作者摸黑。

清茗微漾

五毒老祖 发表于 2013-3-8 19:55
因为卡巴斯基当时还没有把这个文件加入到云安全和病毒库里边，你右键扫描他触犯了规则，然后被判为是病毒 ...

哦，网页拦截都是云？怪不得这么卡网

五毒老祖

Liub 发表于 2013-3-8 21:31
不对吧 卡巴的网页反病毒不是也有启发式分析吗？ 和邮件的启发式分析是一个级别的

为什么还有不同的结 ...

网页启发是什么意思呢？网页启发是靠病毒库  云和规则的，你一个网站上的压缩包，卡巴肯定不会给你解压看看有没有病毒啊，所以根本不会触犯规则啊，病毒库没跟上，所以对于新的病毒，只能是云先动起来，然后在加入病毒库啊。启发是什么意思呢？说白了不就是先于病毒吗？不就是在病毒运行前发现病毒吗？这个怎么做的到呢？不就是模拟一些病毒的运行特性吗？如果跟病毒极度相似的话，就会报病毒，所以启发存在一定的误报

zhym91

五毒老祖

清茗微漾 发表于 2013-3-9 07:31
哦，网页拦截都是云？怪不得这么卡网

不是这么简单的，云发现了网站的威胁，会加入病毒库的，你更新了病毒库也会拦截网页的，会有就是网页安全规则，触犯了规则也会拦截的。

guobao13

消停 发表于 2013-3-8 17:56
影子下也无法运行？

nis测过了吗？

消停

guobao13 发表于 2013-3-9 12:08
nis测过了吗？

测了！miss！不过怀疑是在影子下无法运行！

guobao13

消停 发表于 2013-3-9 12:09
测了！miss！不过怀疑是在影子下无法运行！

nis现在怎么这么差劲了，这个样本估计就算是卡巴，关闭文件防病毒，主防也应该能防住的吧？看来我真的得考虑pure了