瑞星新引擎活动-驭龙，反馈特殊蠕虫样本-2013.11.18，样本数：8

爱去流浪

看来还有待提高，上报分析一下大概就可以了。

驭龙

HEMM 发表于 2013-11-18 20:35
你是说MSE第一次全灭样本实际上误杀一目，偶哭........
整个压缩包都被处理完毕了..又是删除又 ...

那个是病毒，你懂得

驭龙

cxy密斯 发表于 2013-11-18 20:34
又有没毒的样本，这几天是第几次了

这次是真的不是清，这种样本是经过专业人士分析的威胁,不是我自己抓的那种,只不过那个样本需要特殊环境才能运行,别的我就不说了

cxy密斯

驭龙 发表于 2013-11-19 11:50
这次是真的不是清，这种样本是经过专业人士分析的威胁,不是我自己抓的那种,只不过那个样本需要特殊环境才 ...

不知道，对特殊环境的病毒毫无感觉管它呢，反正我一箩筐全部上报让专业的人士去搞

驭龙

dalianjhc1986 发表于 2013-11-18 20:29
多样本的话最好加密一下 要不我们还要关闭防护测试

加密？有几个能不解压扫描,解压以后再扫描？,你想想哪一种更危险.

另外不要太相信ESET的云信誉,刚刚起步的东西,即使是诺顿的Insight都有漏报情况,更何况是ESET

dalianjhc1986

驭龙 发表于 2013-11-19 11:54
加密？有几个能不解压扫描,解压以后再扫描？,你想想哪一种更危险.

另外不要太相信ESET的云信誉,刚刚起 ...

eset的云信誉还是很不错的 另外样本7确实是安全文件 不止一家这么说

我不太明白你的意思 什么叫做不解压扫描？ 加密是为了让卡巴eset下载附件时防止将整个rar拦截 无法对内部文件逐一测试  你不喜欢加密也无所谓 这个危险性有什么关系吗？

dalianjhc1986

驭龙 发表于 2013-11-19 11:54
加密？有几个能不解压扫描,解压以后再扫描？,你想想哪一种更危险.

另外不要太相信ESET的云信誉,刚刚起 ...

红伞的回复



感谢您提交！


下面提供了文件及其结果的列表:

文件 ID 文件名 大小(字节) 结果
11267074 123%20(7).EXE 17.5 KB KNOWN CLEAN


下面提供了与每个样本相关的详细报告:

文件名 结果
123%20(7).EXE KNOWN CLEAN

已确定“123%20(7).EXE”文件是“KNOWN CLEAN”。 具体而言，这意味着我们找不到任何恶意内容。 请注意，该文件是“ftp.dell.com”的一部分。

驭龙

dalianjhc1986 发表于 2013-11-19 12:00
eset的云信誉还是很不错的 另外样本7确实是安全文件 不止一家这么说

我不太明白你的意思 什么叫做不 ...

首先不是说ESET的云怎么样,你只需要知道现在过ESET的样本随处可见,就可以了.

我问你一个问题,加密的样本包可以扫描么？不还是下载以后解压再扫描么,这样就存在威胁,而不加密的样本包下载以后不解压就可以扫描，当然相对的安全一些

dalianjhc1986

驭龙 发表于 2013-11-19 12:11
首先不是说ESET的云怎么样,你只需要知道现在过ESET的样本随处可见,就可以了.

我问你一个问题,加密的样 ...

加密的压缩包在解压的时候 杀软是可以实时监控的呀 可以扫描的

我知道加密的rar杀软无法扫描

dalianjhc1986

我不知道你是否了解eset的云 上面的文件一般就是经过分析师测试后才加入eset云的  这个话题不讨论了