一个火绒主防无法拦截的样本

显示全部楼层 · 发表于 2014-3-1 10:19:31

本帖最后由 uglee 于 2014-3-1 10:22 编辑

Qutianshang 发表于 2014-3-1 10:03
你的电脑里装了多少软件啊要是我这样，估计早就废了。390新出的那个xp专版感觉还行，我看中他的沙 ...

我是卸载了重新安装的软件，现在有使用immunet，有行为防护，bd引擎和本地库的云软件也不防这个。。我只是装hips软件，eav一直都在用。。。

用xp就是eav be 4.2 了。。。。或者ess，单奔eav应该也行。。

显示全部楼层 · 发表于 2014-3-1 10:27:17

uglee 发表于 2014-3-1 10:19
我是卸载了重新安装的软件，现在有使用immunet，有行为防护，bd引擎和本地库的云软件也不防这个。。我 ...

hips不大会用，一直单奔微点来着。等会我去试试那个云查杀的

显示全部楼层 · 发表于 2014-3-1 11:17:33

本帖最后由 uglee 于 2014-3-1 11:26 编辑

Qutianshang 发表于 2014-3-1 10:27
hips不大会用，一直单奔微点来着。等会我去试试那个云查杀的

fscs关闭反病毒开DG，和微点一样的提示网络链接，然后被修改。开着反病毒直接删除。。等下试诺顿。另外这个对微软账户win8，无效，那个密码修改不了。。国产那几家的库也太成问题了。呵呵。新的eav的hips我没测试过。。还是不要用国产就对了。。国产的也用了遍了，还是用我的eav去了。

显示全部楼层 · 发表于 2014-3-1 13:32:22

uglee 发表于 2014-3-1 11:17
fscs关闭反病毒开DG，和微点一样的提示网络链接，然后被修改。开着反病毒直接删除。。等下试诺顿。另外 ...

不想用国外的

显示全部楼层 · 发表于 2014-3-1 16:09:52

本帖最后由 uglee 于 2014-3-1 16:16 编辑

Qutianshang 发表于 2014-3-1 13:32
不想用国外的

呵呵，一般的hips都不防这块，具体我也不是很清楚了。说杀软该管这类样本，微点和费尔是开着病毒库的。。。当然不能用这一个样本否定一款产品。

显示全部楼层 · 发表于 2014-3-1 17:00:31

uglee 发表于 2014-3-1 16:09
呵呵，一般的hips都不防这块，具体我也不是很清楚了。说杀软该管这类样本，微点和费尔是开着病毒库的。 ...

这方面，微点好像靠入库多一点。不过对一些动作比较大的，他反应还是很快的

要是能够配上一个自动入沙的沙盘，那就完美了。

[分享] 一个火绒主防无法拦截的样本