www.shuizilong.com/house/

显示全部楼层 · 发表于 2015-4-28 08:56:38

显示全部楼层 · 发表于 2015-4-28 09:03:44

蛋挞拦截（网页无法打开

）
Virus: JS:Trojan.HideLink.A (Engine A), Script.Riskware.HideLink.A (Engine B)

Virus found while downloading content from the web.

Address: http://www.shuizilong.com/house/
Status: Access denied.

话说，那个报毒的引擎（B）是BD的吧

@墨家小子

显示全部楼层 · 发表于 2015-4-28 09:06:14

ericdj 发表于 2015-4-28 09:03
蛋挞拦截（网页无法打开）
Virus: JS:Trojan.HideLink.A (Engine A), Script.Riskware.HideLink.A ( ...

是啊，eam用BD的引擎，加上自家的主动防御

显示全部楼层 · 发表于 2015-4-28 09:08:28

显示全部楼层 · 发表于 2015-4-28 09:10:23

墨家小子发表于 2015-4-28 09:06
是啊，eam用BD的引擎，加上自家的主动防御

好吧，跟蛋挞完全相反

这么推断，应该自家的主动防御报的应该是（A）吧

显示全部楼层 · 发表于 2015-4-28 09:16:06

ericdj 发表于 2015-4-28 09:10
好吧，跟蛋挞完全相反

这么推断，应该自家的主动防御报的应该是（A）吧

主动防御的弹窗报的是行为，不是特征。就是说，如果特征码没有报，BD没有拦截的话，如果主动防御发现样本的行为触犯了规则，主动防御就是弹窗提示是否放行或拦截

显示全部楼层 · 发表于 2015-4-28 09:18:52

墨家小子发表于 2015-4-28 09:16
主动防御的弹窗报的是行为，不是特征。就是说，如果特征码没有报，BD没有拦截的话，如果主动防御发现样本 ...

原来如此，没用过eam，只用过eek

谢谢大神指点

小小的八卦下，有没有可能出现XXXXXX（A）这种情况的报毒？

显示全部楼层 · 发表于 2015-4-28 09:19:55

ericdj 发表于 2015-4-28 09:18
原来如此，没用过eam，只用过eek 谢谢大神指点

小小的八卦下，有没有可能出现XXXXXX（A ...

不清楚了

显示全部楼层 · 发表于 2015-4-28 09:23:03

墨家小子发表于 2015-4-28 09:19
不清楚了

好吧……

显示全部楼层 · 发表于 2015-4-28 10:22:32

[未鉴定] www.shuizilong.com/house/