“Sality感染型病毒”样本

显示全部楼层 · 发表于 2015-5-9 22:06:45

230f4 发表于 2015-5-9 21:38
好吧sep厉害
eset也修复了几个嘛

修复后的包再穿上来试试，事实证明，卡巴和SEP修复后还是有毒

显示全部楼层 · 发表于 2015-5-9 22:15:59

利刀1937 发表于 2015-5-9 22:06
修复后的包再穿上来试试，事实证明，卡巴和SEP修复后还是有毒

你可以这么理解：
受感染文件有多处不同的地方被病毒修改，
每一个杀软修复时都有各自的针对性，并不会吧所有病毒的标记删除。
这是文件已经可以正常运行了，不会再传染。但是残留的标记仍然会被其他杀软检测到。
一家之言啊

显示全部楼层 · 发表于 2015-5-9 22:16:29

利刀1937 发表于 2015-5-9 22:06
修复后的包再穿上来试试，事实证明，卡巴和SEP修复后还是有毒

显示全部楼层 · 发表于 2015-5-9 22:17:23

费尔
Suspicious:Virus.C9F7@2FF0000@2FF0F.mg

显示全部楼层 · 发表于 2015-5-9 22:19:35

pal家族发表于 2015-5-9 22:15
你可以这么理解：
受感染文件有多处不同的地方被病毒修改，
每一个杀软修复时都有各自的针对性，并不会 ...

你看37楼的贴的哪个VT链接么？那个就是德玛西亚贴出来的SEP修复后的样本，SEP和卡巴都检测安全，可是VT上。。超过半数的继续在报毒。。而我的疑问是，文件有没有修复成功

为啥那么多杀软依然显示危险

显示全部楼层 · 发表于 2015-5-9 22:19:38

本帖最后由 230f4 于 2015-5-9 22:21 编辑

利刀1937 发表于 2015-5-9 22:06
修复后的包再穿上来试试，事实证明，卡巴和SEP修复后还是有毒

还是很多报，不用纠结
报的都是跟着bitdefender的

显示全部楼层 · 发表于 2015-5-9 22:20:56

230f4 发表于 2015-5-9 22:19
还是很多报，不用纠结

想看看是不是真的修复。。。
显示修复成功和真的修复成功是不是一样的。。。

显示全部楼层 · 发表于 2015-5-9 22:22:31

利刀1937 发表于 2015-5-9 22:20
想看看是不是真的修复。。。
显示修复成功和真的修复成功是不是一样的。。。

BitDefender是老大

显示全部楼层 · 发表于 2015-5-9 22:23:14

利刀1937 发表于 2015-5-9 22:19
你看37楼的贴的哪个VT链接么？那个就是德玛西亚贴出来的SEP修复后的样本，SEP和卡巴都检测安全，可是VT上 ...

是的我发的那个我在我本机的卡巴和ese测试都没有报毒所以我才上传给大家看看有没有完美修复也比较一下各家的修复能力

显示全部楼层 · 发表于 2015-5-9 22:27:27

利刀1937 发表于 2015-5-9 22:20
想看看是不是真的修复。。。
显示修复成功和真的修复成功是不是一样的。。。

那你对比下同一文件
没修复卡巴修复 eset修复 mse修复这四种情况下 vt上的报毒名。
修复之后还检测出来，差不多都是启发报的。

真的要检测修复成功与否，还得在真是环境测试，修复成功了，程序就可以正常运行了。

[病毒样本] “Sality感染型病毒”样本