紧急呼唤尘梦悠然驭龙！

驭龙

刚刚想上传VT，所以在实机解压，结果！

http://www.microsoft.com/securit ... id=2147637568#tab=2


诺顿啊，诺顿啊，怎么可以这个样子，你真的是被AVkill干掉了

zpf94

sogou2004 发表于 2014-5-13 14:18
你去试试这个毒能不能把sep干翻

样本区有人右键测了，SEP和VSE都被过了。双击的话我感觉SEP危险......VSE规则可能会起作用，具体能有多大作用不得而知

sogou2004

zpf94 发表于 2014-5-13 14:22
样本区有人右键测了，SEP和VSE都被过了。双击的话我感觉SEP危险......VSE规则可能会起作用，具体能有多大 ...

双击绝对跪 诺顿都跪了 sep还能得瑟？

黑鹰99

sogou2004 发表于 2014-5-13 14:18
你去试试这个毒能不能把sep干翻

别搞！我一看桂林俩字，躲还怕来不及呢！哪敢惹它！

sogou2004

黑鹰99 发表于 2014-5-13 14:26
别搞！我一看桂林俩字，躲还怕来不及呢！哪敢惹它！

你留意一下windows日志
看看关于sep的日志 有没有 “信誉神马的失败，可能由网络延迟所致”

sogou2004

驭龙 发表于 2014-5-13 14:22
刚刚想上传VT，所以在实机解压，结果！

http://www.microsoft.com/security/portal/threat/encyclopedia ...

这下让我等诺顿2015的心情都没有了
自从N360 V6.0以后 诺顿就变样了 无解

驭龙

sogou2004 发表于 2014-5-13 14:39
这下让我等诺顿2015的心情都没有了
自从N360 V6.0以后 诺顿就变样了 无解

嗯，看这毒的报法，就是杀AV的家伙，看来真的是直接Kill掉诺顿了

zpf94

驭龙 发表于 2014-5-13 14:42
嗯，看这毒的报法，就是杀AV的家伙，看来真的是直接Kill掉诺顿了

龙大玩VSE吗？你感觉凭规则能不能阻挡这种修改系统时间的行为？

黑鹰99

sogou2004 发表于 2014-5-13 14:32
你留意一下windows日志
看看关于sep的日志 有没有 “信誉神马的失败，可能由网络延迟所致”

看了看9号有个这玩意 <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Symantec Endpoint Protection Client" />
  <EventID Qualifiers="0">203</EventID>
  <Level>3</Level>
  <Task>2</Task>
  <Keywords>0x80000000000000</Keywords>
  <TimeCreated SystemTime="2014-05-09T00:18:29.000000000Z" />
  <EventRecordID>365</EventRecordID>
  <Channel>Symantec Endpoint Protection Client</Channel>
  <Computer>t430-PC</Computer>
  <Security />
  </System>
- <EventData>
  <Data>内容无法安装在客户端上 产品: SEPC Iron Revocation List 12.1 RU2 版本: MicroDefsB.CurDefs 语言: SymAllLanguages Moniker: {810D5A61-809F-49c2-BD75-177F0647D2BA} 序列: 140508006 发布日期: 2014年5月8日修订版: 006</Data>
  </EventData>
  </Event>

sogou2004

黑鹰99 发表于 2014-5-13 14:49
看了看9号有个这玩意
-
   

哦  算了 你看sep自己的日志也一样
我只是想说 在同样网络环境下 sep的信誉云和诺顿的不能比
以前我有个样本就是过sep的云和sonar 但是诺顿的云启发就给秒了 而且过不了诺顿的sonar
你自己看着办吧