查看: 4079|回复: 4
收起左侧

[求助] NG有什么用?

[复制链接]
cjn
发表于 2014-10-11 18:27:32 | 显示全部楼层 |阅读模式
本帖最后由 cjn 于 2014-10-11 18:35 编辑

是不是说可以再实体机里测试病毒了?
还有我有时候有NG进程没有时候没有了。。。。
panzhitian
发表于 2014-10-11 20:47:11 | 显示全部楼层
本帖最后由 panzhitian 于 2014-10-11 20:48 编辑

我理解是更加完整的沙盘,受到系统api限制更少,因为基于vbox,所以某种程度上可以算虚拟机。
当然这只是运行环境部分,重点的是要配合DS进行分析。官方说明是说低配置或者没有虚拟化会自动关闭NG。
加一句,不能运行在虚拟机上。
可能lz机子配置不行,或者一些资源没回收,所以会出现一时关一时开。又或者这是个bug。
目前NG不可控不可设置,至于会不会漏了,没有更详细资料(PS:不知道官方论坛是不是抽了,进不了板块)
错了的请指正
coolcfan
发表于 2014-10-12 20:57:38 | 显示全部楼层
NG的最大好处就是不会漏。对于DS来说,可以放心地放可疑文件执行任何想要执行的操作,而以前的沙盒技术遇到加载内核驱动之类就监视不了了。

当然要是这个病毒能攻破VirtualBox就……
tomochan
发表于 2014-10-13 10:17:08 | 显示全部楼层
如果你非要实体机测双击,为了以防万一请用影子/冰点等做后盾。

NG理论想法很好,但现在还没多少人真去在实机测,测试量和样本测试种类没多少(不过也有人测试了几个样本,发现DS拦截率确有上升),目前断言这个东西因为是基于VB和硬件虚拟化技术所以肯定不会漏还为时过早,等经过大量样本双击测试,发现NG真的如官方所述,那时候再说NG基本不会漏也不迟。

毕竟,是被小a基于硬件虚拟化技术的SB分分钟都能漏沙吓怕了
,就一个.
发表于 2014-10-15 14:34:42 | 显示全部楼层
可以试试双击小毒
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:24 , Processed in 0.123278 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表