云引擎，本地的神奇补充……

蓝核

这个是我今天的扫描日志部分

1. 未扫描文件:
   
2. 
   
3.     文件 C:\Users\justin\Desktop\5.22\5.22\16.exe\Server.sfx.exe\testing.exe 已加密
   
4.     文件 C:\Users\justin\Desktop\5.22\5.22\17.exe\server.sfx.exe\server.exe 已加密
   
5.     文件 C:\Users\justin\Desktop\5.22\5.22\16.exe\Server.sfx.exe\testing.exe 已加密
   
6.     文件 C:\Users\justin\Desktop\5.22\5.22\17.exe\server.sfx.exe\server.exe 已加密

复制代码

但是再比对下这个

1. Backdoor:W32/Fynloski.5992142dbc!Online (病毒)
   
2. 
   
3.     C:\Users\justin\Desktop\5.22\5.22\16.exe 操作： 已隔离
   
4. 
   
5. 
   
6. 
   
7. Trojan-dropper:W32/Gen1649.c191c8b2fb!Online (病毒)
   
8. 
   
9.     C:\Users\justin\Desktop\5.22\5.22\17.exe 操作： 已隔离

复制代码

我的扫描设置

选项
病毒库版本:

    病毒: 2013-05-22_03
    间谍软件: 2013-05-22_03

扫描引擎：

    F-Secure Aquarius: 11.00.01, 2013-05-22
    F-Secure Hydra: 5.10.8626, 2013-05-21
    F-Secure Online: 13.22.19120, 0-00-00
    F-Secure Gemini: 3.02.161, 2013-05-17

扫描选项：

    扫描所有文件
    扫描压缩文件内部

操作:

    病毒: 扫描后询问
    间谍软件: 扫描后询问

云引擎越来越奇葩了……我已经无法直视了……

oldgun123

是云启发扫描到的?>

蓝核

oldgun123 发表于 2013-5-22 20:26
是云启发扫描到的?>

嗯，本地虽然也有云引擎扫描查杀，但是之前这种加壳是处理不出来的，一定要我在开启实时监控的情况下移动文件夹online才能杀
现在就好点了……

oldgun123

蓝核 发表于 2013-5-22 20:27
嗯，本地虽然也有云引擎扫描查杀，但是之前这种加壳是处理不出来的，一定要我在开启实时监控的情况下移动 ...

是好事    估计FS快甩掉BD 单干了

ccc-a

应该还是只能归于“机制"上的调整,是吧？因为以前并非不能处理，只是由于没有“开启实时监控的情况下移动文件夹”....

蓝核

ccc-a 发表于 2013-5-22 21:20
应该还是只能归于“机制"上的调整,是吧？因为以前并非不能处理，只是由于没有“开启实时监控的情况下移动文 ...

这个……我很难说……
话说之前有一批样本，我在锁库的情况下做过对比……实时监控杀比扫描杀的多……这个机制，我很蛋疼……

ccc-a

蓝核 发表于 2013-5-22 21:35
这个……我很难说……
话说之前有一批样本，我在锁库的情况下做过对比……实时监控杀比扫描杀的多……这 ...

云吧，FS官方一开始可能也没太在意其的查杀效果，当作个”鸡肋“在进行处理。到目前也只有趋势的”云“才真正能派上用场。

蓝核

ccc-a 发表于 2013-5-22 21:53
云吧，FS官方一开始可能也没太在意其的查杀效果，当作个”鸡肋“在进行处理。到目前也只有趋势的”云“才 ...

趋势的那个真是狠……可惜不想用

紫皇雷帝

蓝核 发表于 2013-5-22 23:11
趋势的那个真是狠……可惜不想用

趋势的云要是不给力的话，趋势也就那样悲催了

---

宁为王者慨赴死，不为膝下图苟活。 至今犹感思诺记，不肯屈身用安卓。

cherry845

请教一下蓝大侠，我现在用的FSISTP就是申请的那个测试版，请问这个与官方发行的FSIS的区别大么？在监控和查杀上是FSIS强一些呢还是FSISTP由于用的最新的东西强一些呢？另外就是FSISTP在功能上会有削减吗？是不是变相永久免费的？谢谢。@蓝核