楼主: vm001
收起左侧

[分享] 一个火绒主防无法拦截的样本

  [复制链接]
uglee
头像被屏蔽
发表于 2014-3-1 10:19:31 | 显示全部楼层
本帖最后由 uglee 于 2014-3-1 10:22 编辑
Qutianshang 发表于 2014-3-1 10:03
你的电脑里装了多少软件啊要是我这样,估计早就废了。390新出的那个xp专版感觉还行,我看中他的沙 ...


我是卸载了重新安装的软件,现在有使用immunet,有行为防护,bd引擎和本地库的云软件也不防这个。。我只是装hips软件,eav一直都在用。。。

用xp就是eav be 4.2 了。。。。或者ess,单奔eav应该也行。。
Qutianshang
发表于 2014-3-1 10:27:17 | 显示全部楼层
uglee 发表于 2014-3-1 10:19
我是卸载了重新安装的软件,现在有使用immunet,有行为防护,bd引擎和本地库的云软件也不防这个。。我 ...

hips不大会用,一直单奔微点来着。等会我去试试那个云查杀的
uglee
头像被屏蔽
发表于 2014-3-1 11:17:33 | 显示全部楼层
本帖最后由 uglee 于 2014-3-1 11:26 编辑
Qutianshang 发表于 2014-3-1 10:27
hips不大会用,一直单奔微点来着。等会我去试试那个云查杀的


fscs关闭反病毒开DG,和微点一样的提示网络链接,然后被修改。开着反病毒直接删除。。等下试诺顿。另外这个对微软账户win8,无效,那个密码修改不了。。国产那几家的库也太成问题了。呵呵。新的eav的hips我没测试过。。还是不要用国产就对了。。国产的也用了遍了,还是用我的eav去了。
Qutianshang
发表于 2014-3-1 13:32:22 | 显示全部楼层
uglee 发表于 2014-3-1 11:17
fscs关闭反病毒开DG,和微点一样的提示网络链接,然后被修改。开着反病毒直接删除。。等下试诺顿。另外 ...

不想用国外的
uglee
头像被屏蔽
发表于 2014-3-1 16:09:52 | 显示全部楼层
本帖最后由 uglee 于 2014-3-1 16:16 编辑


呵呵,一般的hips都不防这块,具体我也不是很清楚了。说杀软该管这类样本,微点和费尔是开着病毒库的。。。当然不能用这一个样本否定一款产品。
Qutianshang
发表于 2014-3-1 17:00:31 | 显示全部楼层
uglee 发表于 2014-3-1 16:09
呵呵,一般的hips都不防这块,具体我也不是很清楚了。说杀软该管这类样本,微点和费尔是开着病毒库的。 ...

这方面,微点好像靠入库多一点。不过对一些动作比较大的,他反应还是很快的要是能够配上一个自动入沙的沙盘,那就完美了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:07 , Processed in 0.092129 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表