特意表扬下火绒

vm001

http://bbs.kafan.cn/thread-1501112-1-1.html
我只是提出衍生物白+黑测试

这里样本过了大部分杀软，国内最大2家（360和金山）本来可疑识别可是运行都拦截不了
金山昨晚更新规则可疑拦截了，360主防至今没有反映，IP也没拉黑...

这里测试下火绒
之前因为火绒管人的高调做事很看不惯，但是该表扬的表扬...该批的以后还会批...

首先来说火绒的抗免杀能力确实不错，就我自己测试应该高于２个VM了（但是对未知病毒的识别就不清楚了－－这里说的是扫描）

那么我们就来测试下火绒的未知病毒拦截方面
首先关闭文件监控


看设置，只是联网拦截上改为了自动放过数字签名


其他均为默认


运行样本


样本执行起来


因为我选择了智能放过数字签名程序，所以这里就没拦截


连接数增加了


然后拦截


之后估计是他又想注销我系统了（具体不知道）
直接被火绒报毒


这是一个例子，目前火绒对已知的白+黑的行为拦截相当满意，但是未知的我们还不清楚，有待考证..
这里呢表扬下火绒的能力
同时也劝一句－－有些时候要低调..

hddu

第一次看见。

老机子

楼主测试得很好

觉贤

感觉火绒的主动防御做的还是不错的

黎明光

觉厉觉厉

流星街

低調做事，高品質，才是重點~

UDady

既然防住了那就得鼓励支持，不过压力也很大，马上一匹狼——百度也要来了

sounydqb

火绒越来越卡，今天决定放弃

zkx6762

@刘刚，你怎么看

huicuan

zkx6762 发表于 2013-3-17 22:19
@刘刚，你怎么看

估计 刘刚说 带呆着放大镜看