精睿样本测试（15.2.26）

驭龙

275751198 发表于 2015-2-26 12:54
专攻微软啊？有样本没有？资料连接呢？

就是著名的Ramnit病毒，最近势头很猛，瞧瞧最近半年的感染率


当然不单单攻击WD，是很有派头的病毒之一

驭龙

OAKESS 发表于 2015-2-26 11:58
大蜘蛛在我这感觉水土不服卡的一逼，ESET和红伞我倒是非常喜欢。

可惜ESET的对抗能力太弱，没有DrWeb那么强的对抗能力，唉，犹豫中，哈哈

erui

开开心心卖手机 发表于 2015-2-26 10:36
avast全杀，修复19x

开启文件系统防护后打开样本所在文件夹报064.vir，移入隔离区

AVAST最近怎么这么给力了呀？查杀率达到100%了，超过了小红伞、卡巴斯基。这是怎么回事呢？

275751198

驭龙 发表于 2015-2-26 13:11
就是著名的Ramnit病毒，最近势头很猛，瞧瞧最近半年的感染率

Ramnit不是什么东西都感染吗？也不是专攻微软啊。前几天HTML.Ramnit闹得挺凶的，害的360的云一向不管脚本病毒都开始入库查杀了

erui

驭龙 发表于 2015-2-26 13:16
可惜ESET的对抗能力太弱，没有DrWeb那么强的对抗能力，唉，犹豫中，哈哈

龙大，你还是用小红伞吧，drweb占用内存比较大，没有ESET轻便，但ESET又没有小红伞的查杀率高。
而且，ESET一直到现在还无法修复宏病毒文档，只能隔离。小红伞和drweb都可以修复宏病毒文档。

OAKESS

驭龙 发表于 2015-2-26 13:16
可惜ESET的对抗能力太弱，没有DrWeb那么强的对抗能力，唉，犹豫中，哈哈

ESET HIPS感觉很鸡肋，查杀和流畅度确实做的比较好。
我很好奇双击DrWeb和卡巴不知道那个更强悍一些。

OAKESS

pal家族 发表于 2015-2-26 12:59
怎么回事？重启不能解决嘛&# ...

重启过好几次都没能解决，无奈只好卸载重装了。

驭龙

275751198 发表于 2015-2-26 13:32
Ramnit不是什么东西都感染吗？也不是专攻微软啊。前几天HTML.Ramnit闹得挺凶的，害的360的云一向不管脚本 ...

现在的Ramnit是模块化，如果成功运行会下载Anti AV模块，直接干掉杀毒软件，其中主玩Windows 安全组件包括WD和UAC等，其实Ramnit有很多类型的

驭龙

erui 发表于 2015-2-26 13:35
龙大，你还是用小红伞吧，drweb占用内存比较大，没有ESET轻便，但ESET又没有小红伞的查杀率高。
而且，E ...

哈，我是不会用Avira的，没有驱动级对抗Rootkits的能力，太薄弱了，起码ESET还有Rootkits的监控，我个人不考虑Avira

驭龙

OAKESS 发表于 2015-2-26 14:01
ESET HIPS感觉很鸡肋，查杀和流畅度确实做的比较好。
我很好奇双击DrWeb和卡巴不知道那个更强悍一些。[: ...

是啊，ESET查杀和功能都不错的。

如果是双击的话，Kaspersky强于DrWeb，毕竟DrWeb Process Heuristic 技术只是识别注入和勒索两个类型的未知威胁