[扫描 6/12=50%,主防惨不忍睹]KaFan Virlist【2013.12.22】费尔扫描+双击

xflcx1991

为了简单，我就简单叙述设置。设置同 http://bbs.kafan.cn/thread-1667730-1-1.html
为了规避实时防御报上百个威胁同时处理时不能全部真的kill的问题，忽略解压时的弹窗，只看手动扫描和双击。

---

病毒组终于改回传统的rar格式了，病毒组万岁~\(≧▽≦)/~，我还是希望能以zip或是7z的格式打包

---

病毒库版本 23号

样本总数 12个

扫描发现 6个

全部删除，还剩余6个

---

今天终于是个小包了。

xflcx1991

双击楼层
受论坛窄版所限，把结果和文件名放在一起可以只需要两列，满足界面观感。

文件名及备注	结果
3B30C67655EC9D8BD98B9391D43C4C73.avi 费尔、opf防火墙无反应，金山急救箱安全
5EAE2F9D9A2D0D6F9D7F71092EE3BBA2.avi 费尔、OPF防火墙无反应，金山急救箱安全
6FA591D04F39722B1B908FE6FE37AFBF.avi 均无反应，金山急救箱安全
9BD03ED71651D50F87E74A65CB94BD75.avi 均无反应，金山急救箱安全	双击进程ntvdm.exe秒退
62B1F109D54177C27DD95837BF06F30F.avi 同上	同上
3237CC3490BB2FFE4877B087FD71E7B9.avi 费尔无反应	双击会在本目录删除自身 先kill图中ucboot.exe 会自动重生，先kill 3237*.exe 再kill ucboot.exe进程才可

---

补充
云鉴定结果

---

费尔主防惨不忍睹

洛神颉

神话没有永恒！费尔的成绩以前那么好，飞塔也很不错。
用360替换下金山的急救箱试试会好些吧？毕竟，数字的用户规模要大的多。

xflcx1991

洛神颉 发表于 2013-12-23 14:24
神话没有永恒！费尔的成绩以前那么好，飞塔也很不错。
用360替换下金山的急救箱试试会好些吧？毕竟，数字的 ...

实机用过，360急救箱扫描完毕自动处理，把我的几个驱动都干掉了，吓死我了，幸好恢复区弄回来了。这样一个处理逻辑有问题的软件改之前我是不用的。

Miostartos

昨天的包不是一般的厉害
avast也只干掉一半

xflcx1991

STCn1000 发表于 2013-12-23 14:28
昨天的包不是一般的厉害
avast也只干掉一半

你双击没？

Miostartos

xflcx1991 发表于 2013-12-23 14:29
你双击没？

实机你叫我双击？

xflcx1991

STCn1000 发表于 2013-12-23 14:30
实机你叫我双击？

你看嘛，金山急救箱都扫描为安全。
可以用沙盘啊。

Miostartos

xflcx1991 发表于 2013-12-23 14:31
你看嘛，金山急救箱都扫描为安全。
可以用沙盘啊。

avast和沙盘冲突啊
虚拟机我又没装avast

洛神颉

xflcx1991 发表于 2013-12-23 14:26
实机用过，360急救箱扫描完毕自动处理，把我的几个驱动都干掉了，吓死我了，幸好恢复区弄回来了。这样一 ...

说的让人蛮怕怕的，:-)
金山和数字的急救箱下载下来体积都不大，应该不是基于云的吧？
在虚拟机中费尔+OPF纯墙应该比较稳定吧？