我不是在表扬Windows Defender，我在喷360安全卫士

EnZhSTReLniKoVa

楼主太激动了。 小心水军来这里。

HEMM

MA的排除比较方便，而且占用也低，360卫士的界面太大了，占我大半个屏幕，其余我倒是没感觉到什么，小工具蛮方便的，我的使用环境的毒基本上是我自己因好奇心放进来的。
不过....云我都很难享受，神网。

bbszy

你看看复印社里那些毒就知道了，都是很古老的毒，但国产只能靠扫描解决，监控根本没有反应。。。。

ELOHIM

sunnyjianna 发表于 2015-6-9 21:29
说着玩的，别放在心上
赶紧加权限，一大波喷子还有30秒钟到达战场，碾碎他们

我不信没有人敢站出来说真话。
让那货夜郎自大。

ELOHIM

ericdj 发表于 2015-6-10 09:20
其实，考虑到实际的情况，这边U盘病毒中的概率灰常大，看病毒的感染形式，好多都是recycle+文 ...

WD干U盘病毒还是可以的。然后你辅助一些其它措施。
保险单位，税务单位的U盘病毒很多，每次回来，打开隐藏文件，让SCEP吃个饱……

ELOHIM

tattoo 发表于 2015-6-10 11:38
我用Mcafee企业版，都是把jpg给排除掉的，现在想试试你的这个jpg样本！

非常抱歉啊，这个样本想压缩上传但是病毒禁止这个操作。想进接上传jpg结果失败。
后来就喂给SCEP了。。


其实还是fas类型cad病毒。

一个笨鸟

那个目录位置 ，是360浏览器的cache吧。。。。。。。。360卫士全盘没扫出来360浏览器cache中的exploit文件？

ELOHIM

一个笨鸟 发表于 2015-6-10 14:07
那个目录位置 ，是360浏览器的cache吧。。。。。。。。360卫士全盘没扫出来360浏览器cache中的exploit文件 ...

同事小白电脑，我给安装了小红伞引擎和QVM引擎，然后没有排除任何文件和文件夹。。全盘扫描，大概30多分钟吧，就扫描完了……
单单报告微软必应浏览器锁定主页的功能是恶意的，让清除，我忽略了。
SCEP整了四五个小时扫描，还把一个CAD 2010里面的keygen允许了，又花了那么多时间……
至于漏洞利用，的确是在360安全浏览器缓存目录下。
不过没有去看这个样本，直接喂给SCEP吃掉了。

prawnliu

请问LZ可否把样本发出来给大家看下
毕竟就这么说也不知道被杀的到底是些什么东西啊

ELOHIM

prawnliu 发表于 2015-6-10 14:38
请问LZ可否把样本发出来给大家看下
毕竟就这么说也不知道被杀的到底是些什么东西啊

非常抱歉，或许没有样本没有足够的说服力。
但是，事实真的就这样发生了。我也没有任何杜撰。

光凭入库速度是不行的。
然而，SCEP一个病毒名直接杀掉了十几个同类型的病毒。

可以透露的情况，目前是这样，大都是CAD病毒，acad.fas, acaddoc.lsp,acaddoc.fas等。

一会儿我偷偷打开同事电脑截个图，但愿他没有把历史记录删掉，那样看日志的话就太麻烦了……