敲竹杠，奶奶的

尘梦幽然

wudiwusuowei 发表于 2015-2-5 17:33
为什么美系三大不杀敲竹杠啊？诺顿的sonar能防住吗？

因为ctb专过诺顿趋势迈克菲，虽然他们都尽可能添了各种规则，包括诺顿的sonar规则，一样还是有过的。你这个帖子里的就过了诺顿sonar

尘梦幽然

困惑的一说 发表于 2015-2-5 17:30
我的小A下载链接报毒 如果楼主不想使用360 可以附带使用360压缩 对压缩文件自带扫描 就会检测出来 我小A 和 ...

其实360压缩不见得有用……今天一大早，360论坛又好几个人求助了。。金山论坛也一样。他们都开着杀毒，打开了邮件。
现在看360杀没杀已经没意义了，况且是发到卡饭上的样本，有可能不杀吗。
倒是这个东西，楼主用的sep下载智能分析能杀，只可惜楼主可能不是用winrar的，所以就没能拦截了。

wudiwusuowei

尘梦幽然 发表于 2015-2-5 17:36
因为ctb专过诺顿趋势迈克菲，虽然他们都尽可能添了各种规则，包括诺顿的sonar规则，一样还是有过的。你这 ...

我看了连微软的mse都可以杀啊，奇怪了，美系三大对付这个都不行？

尘梦幽然

wudiwusuowei 发表于 2015-2-5 17:41
我看了连微软的mse都可以杀啊，奇怪了，美系三大对付这个都不行？

不求过别的，只求过那三大，就这么简单。过了三大以后他也不打算过别的杀毒了

wudiwusuowei

尘梦幽然 发表于 2015-2-5 17:40
其实360压缩不见得有用……今天一大早，360论坛又好几个人求助了。。金山论坛也一样。他们都开着杀毒，打 ...

诺顿的下载智能分析能杀这个毒？那为什么扫描和sonar不能杀？

尘梦幽然

wudiwusuowei 发表于 2015-2-5 17:44
诺顿的下载智能分析能杀这个毒？那为什么扫描和sonar不能杀？

下载智能分析是信誉分析，根据文件来源、使用人数、文件静态动态特征进行分析。
sonar和扫描都是依据文件具体特征。
这是本质上不同的检测方式

譕钶取玳

ESET直接拦截 下载都不让下载

wudiwusuowei

尘梦幽然 发表于 2015-2-5 17:45
下载智能分析是信誉分析，根据文件来源、使用人数、文件静态动态特征进行分析。
sonar和扫描都是依据文 ...

诺顿只认winrar这个压缩文件吗？还有我用诺顿，下载智能分析好像用ie自带下载有提示，我qq旋风下载貌似没提示，怎么回事？

liulangzhecgr

简单看了一下。 。。等得不耐烦！呵呵！

2015-2-5 16:47:44    创建新进程    允许
进程: c:\windows\explorer.exe
目标: f:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr
命令行: "F:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr" /S
规则: [应用程序]*

2015-2-5 16:48:30    创建文件    允许
进程: f:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\xogiwile.iso
规则: [文件]*

2015-2-5 16:49:32    创建新进程    允许
进程: f:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr
目标: c:\documents and settings\administrator\local settings\application data\kingsoft\wps office\9.1.0.4866\office6\wps.exe
命令行: "C:\Documents and Settings\Administrator\Local Settings\Application Data\Kingsoft\WPS Office\9.1.0.4866\office6\wps.exe"  "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\barat_transport_sa.rtf"
规则: [应用程序组]Virus TEST

2015-2-5 16:49:39    向其他进程发送消息    允许
进程: c:\documents and settings\administrator\local settings\application data\kingsoft\wps office\9.1.0.4866\office6\wps.exe
目标: c:\windows\system32\csrss.exe
消息: WM_SETICON
规则: [应用程序]*

2015-2-5 16:54:50    访问网络    允许
进程: f:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr
目标: TCP [本机 : 1863] ->  [216.70.228.110 : 443 (https)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2015-2-5 16:55:07    修改文件    允许
进程: f:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]Virus TEST -> [文件]*

2015-2-5 16:55:26    修改文件    阻止
进程: f:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
规则: [应用程序组]Virus TEST -> [文件]*

2015-2-5 17:31:06    修改文件    阻止
进程: f:\downloads\测试6\样本\barat_transport_sa\barat_transport_sa.scr
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
规则: [应用程序组]Virus TEST -> [文件]*
...   ...

尘梦幽然

wudiwusuowei 发表于 2015-2-5 17:49
诺顿只认winrar这个压缩文件吗？还有我用诺顿，下载智能分析好像用ie自带下载有提示，我qq旋风下载貌似没 ...

自己看官网支持文档，我就不说了。