费尔精睿7月25日样本测试（加卡饭7月24日22个样本）

显示全部楼层 · 发表于 2014-7-26 00:58:11

云鉴定和动态防御是联动的，就是云鉴定服务器连不上的次数太多了。

显示全部楼层 · 发表于 2014-7-26 13:04:52

测一下双击撒～

显示全部楼层 · 发表于 2014-7-26 14:22:09

本帖最后由 ikochina 于 2014-7-26 14:53 编辑

zjwzh11 发表于 2014-7-26 13:04
测一下双击撒～

双击要是杀不掉电脑就完了，不过费尔监控和手动杀毒对广告不敏感，如果你留心你会发现费尔监控和扫描没杀的大部分都是广告
而且另外一个问题，精睿的样本全部重命名了后缀名为vir的，我不知道它原来的后缀名，所以也双击不了，也不可能一个一个后缀名去试，太麻烦了

显示全部楼层 · 发表于 2014-7-26 15:01:48

ikochina 发表于 2014-7-26 14:22
双击要是杀不掉电脑就完了，不过费尔监控和手动杀毒对广告不敏感，如果你留心你会发现费尔监控和扫描没 ...

云鉴定的结果不能清除病毒～唔所以这个应该不算防御的结果

显示全部楼层 · 发表于 2014-7-26 17:00:56

ikochina 发表于 2014-7-26 14:22
双击要是杀不掉电脑就完了，不过费尔监控和手动杀毒对广告不敏感，如果你留心你会发现费尔监控和扫描没 ...

vir后缀直接改为EXE后缀就能双击运行了。。

我之前测试过

不过要测试主防，最好装个虚拟机

显示全部楼层 · 发表于 2014-7-26 17:36:10

ikochina 发表于 2014-7-26 14:22
双击要是杀不掉电脑就完了，不过费尔监控和手动杀毒对广告不敏感，如果你留心你会发现费尔监控和扫描没 ...

教你一招，目录下有很多不知道的后缀名时，在该目录下的cmd窗口里输入
[mw_shl_code=shell,true]ren *.* *.exe[/mw_shl_code]
意思是把该目录下所有文件后缀名都改为exe后缀，对没有后缀的文件也有效。
最后的强烈的建议在虚拟机下双击，事先建立快照以便快速回滚。

显示全部楼层 · 发表于 2014-7-28 09:44:37

xflcx1991 发表于 2014-7-26 17:36
教你一招，目录下有很多不知道的后缀名时，在该目录下的cmd窗口里输入
[mw_shl_code=shell,true]ren * ...

我办公电脑啊，不想折腾虚拟机哦，不然我会一直在虚拟机测试了。上次测试咖啡一个包，具体哪天搞忘了，就是双击，费尔杀到，但系统蓝屏，应该是感染了，在强行结束删除的时候与底层权限产生冲突造成蓝屏，不过重启后一切正常，费尔的主防还是不错的，就是云鉴定的服务器不大给力啊，断断续续的

[费尔] 费尔精睿7月25日样本测试（加卡饭7月24日22个样本）