死亡问答样本1X

显示全部楼层 · 发表于 2015-4-12 19:07:07

驭龙发表于 2015-4-12 18:57
这是无压力？是不是把那个TXT的INF漏掉了，把那个上报Kaspersky吧，具体见7楼

[mw_shl_code=css,true]12.04.2015 19.05.59;检测到的对象（文件）已删除。;D:\搜狗高速下载\死亡问答病毒样本\死亡问答病毒样本\autoruninf.txt;D:\搜狗高速下载\死亡问答病毒样本\死亡问答病毒样本\autoruninf.txt;Virus.BAT.Agent.af;病毒;04/12/2015 19:05:59
[/mw_shl_code]
只是我没有测试扫描
可能由于智能监控策略不扫描txt格式的

显示全部楼层 · 发表于 2015-4-12 19:09:21

pal家族发表于 2015-4-12 19:07
[mw_shl_code=css,true]12.04.2015 19.05.59;检测到的对象（文件）已删除。;D:\搜狗高速下载\死亡问答病 ...

这还不错，要不然Kaspersky会让我很失望

显示全部楼层 · 发表于 2015-4-12 19:12:16

驭龙发表于 2015-4-12 19:09
这还不错，要不然Kaspersky会让我很失望

哈应该是启发强度的问题
监控室轻度扫描扫描设置的是深度

显示全部楼层 · 发表于 2015-4-12 19:18:04

pal家族发表于 2015-4-12 19:12
哈应该是启发强度的问题
监控室轻度扫描扫描设置的是深度

我大MA就一个启发强度，监控和查杀一个级别，哈哈，Kaspersky监控开深度会很卡的，哈哈

显示全部楼层 · 发表于 2015-4-12 19:26:34

驭龙发表于 2015-4-12 19:18
我大MA就一个启发强度，监控和查杀一个级别，哈哈，Kaspersky监控开深度会很卡的，哈哈

不卡，现在有智能监控。
现在只有一个地方很卡就是监控脱壳
很不理解毛子的想法监控还要脱壳。。。上次遇到了一个加强壳的，本想右键，结果explorer给卡死十秒当然那是把监控设置深度扫描的作死结果。轻扫的话，监控还是会尝试脱壳，但一般2s没结果就放弃了、
另外，下午学雷锋的敲竹杠卡巴发生灵异事件。。。。。
之前双击miss的样本，主防不拦截。一个小时以后，云拉黑了，当我再次右键扫描时，竟然提示我回滚了。
如果不是灵异事件，那么难道卡巴可以回滚很长时间之前的操作？？

显示全部楼层 · 发表于 2015-4-12 19:33:27

pal家族发表于 2015-4-12 19:26
不卡，现在有智能监控。
现在只有一个地方很卡就是监控脱壳
很不理解毛子的想法监控还要脱壳。。。上 ...

低配电脑，把Kaspersky监控的Heuristic开深度会很卡的，真的。

干嘛不监控脱壳啊，我MA照样监控脱壳，只是微卡EXE包而已，完全不卡系统。

那个滚回的事情我也看了，这个我也很奇怪

显示全部楼层 · 发表于 2015-4-12 19:37:49

驭龙发表于 2015-4-12 19:33
低配电脑，把Kaspersky监控的Heuristic开深度会很卡的，真的。

干嘛不监控脱壳啊，我MA照样监控脱壳， ...

我想知道这个文件夹里到底存的是什么？龙大你知道吗？
我怀疑就是记录的一段时间里的操作记录~~

显示全部楼层 · 发表于 2015-4-12 19:47:10

pal家族发表于 2015-4-12 19:37
我想知道这个文件夹里到底存的是什么？龙大你知道吗？
我怀疑就是记录的一段时间里的操作记录~~

嗯，应该是SW的历史文件，其中有文件缓存和历史备份，以及各种缓存和记录

显示全部楼层 · 发表于 2015-4-12 19:49:56

ESET kill

显示全部楼层 · 发表于 2015-4-12 19:50:17

驭龙发表于 2015-4-12 19:47
嗯，应该是SW的历史文件，其中有文件缓存和历史备份，以及各种缓存和记录

估计就是先记录下来以后用来恢复的
虽然从没见过可以这么工作的主防。。。

[病毒样本] 死亡问答样本1X

本帖子中包含更多资源

浏览过的版块