亲测百度杀毒拦截白加黑病毒的能力，亮瞎了~

显示全部楼层 · 发表于 2014-1-10 09:46:53

收集了4个白加黑样本，百度杀毒监控级别默认中级
第一个样本，解压缩，监控直接杀掉

关闭监控，主防依然能起到保护作用，因为用户很少会这么操作，所以暂且只测试其中一个样本。

附上样本部分行为：
创建注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Launch
修改注册表值
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
创建注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
其余的三个样本拦截情况：

由此可见，百度杀毒对抗白加黑还是很给力的，利用监控+云，大部分都可以杀掉，即使监控和扫描都无反应，主防依然可以起到保护作用。

显示全部楼层 · 发表于 2014-1-10 09:51:32

我泼一盆凉水。
凭借小样本就下绝对的结论是不是早了点。

显示全部楼层 · 发表于 2014-1-10 09:58:21

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2014-1-10 09:58:58

样本，敢不敢亮出来。。

显示全部楼层 · 发表于 2014-1-10 10:01:16

4个样本不具代表性！

显示全部楼层 · 发表于 2014-1-10 10:37:32

嗯，只是帮简单的验证下。

显示全部楼层 · 发表于 2014-1-10 10:38:28

本帖最后由 skycai 于 2014-1-10 10:43 编辑

最近样本区流行的是远控

度娘国内的表现如何呢？

话说样本区最近没啥白加黑咯。。

补充下，敲竹杆类呢？最近样本区也流行。。。

显示全部楼层 · 发表于 2014-1-10 10:59:07

入库的东西，测试没有意义，现在只要是个杀软都能处理，关键是没入库的时候的防御能力。

显示全部楼层 · 发表于 2014-1-10 11:18:54

都可以直接报毒了，有什么测试的意义？

显示全部楼层 · 发表于 2014-1-10 11:24:33

你可以测试一下样本区的其他样本。

米途头像被屏蔽	发表于 2014-1-10 09:58:21 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
米途头像被屏蔽
	回复举报

[分享] 亲测百度杀毒拦截白加黑病毒的能力，亮瞎了~

本帖子中包含更多资源