加强模式实机试毒中招了

显示全部楼层 · 发表于 2014-5-14 19:38:12

本帖最后由 Hertz 于 2014-5-14 21:28 编辑

WIN8.1.1 X64
Avast Free Antivirus 9.0.2018 今天的病毒库
加强模式：激进

这几天在样本区下载来的毒双击后加强模式都能拦截，但还是碰到了例外http://bbs.kafan.cn/thread-1732591-1-1.html

扫描、监控皆不报，也没看到加强模式弹窗……一两秒后桌面就多出了这些

双击几秒后拦截下载的恶意软件

在本区看到有人说小a的加强模式对未知文件是一律进行拦截的，可这个样本为什么能绕过加强模式？

显示全部楼层 · 发表于 2014-5-14 20:56:41

不负责任的猜测，对avast来说，此文件已知，但没有判断出其为病毒。

显示全部楼层 · 发表于 2014-5-15 12:30:05

加强模式

加强模式中有两个设置。中等模式设置意味着信誉不佳的文件都不允许运行。激进模式意味着只有列在白名单中的文件才能打开。这两个设置对您的 PC 提供更严格的控制和安全性，对于意识不到打开某些文件可能带来很大风险的新手用户非常有用。

小A帮助中的说明，LZ开的是激进还是中等？

显示全部楼层 · 发表于 2014-5-15 12:36:37

vdeathless 发表于 2014-5-15 12:30
小A帮助中的说明，LZ开的是激进还是中等？

当然是激进模式……看样子这个文件骗过AVAST的白名单了

显示全部楼层 · 发表于 2014-5-15 12:43:19

Hertz 发表于 2014-5-15 12:36
当然是激进模式……看样子这个文件骗过AVAST的白名单了

上报吧字数补丁

显示全部楼层 · 发表于 2014-5-16 12:21:36

在疑难排解中把跳过感染文件的数字签名勾上了吗？？？

[讨论] 加强模式实机试毒中招了

本帖子中包含更多资源