木马

显示全部楼层 · 发表于 2015-7-30 22:46:36

我看到蜘蛛杀了

显示全部楼层 · 发表于 2015-7-30 22:52:57

碧水金江发表于 2015-7-30 22:37
小A表示已拦截，但是还是能下载，这是为何？

小a经常搞这样的飞机，网页防御要等样本下载完了才分析出来是不是恶意的。所以，阻止下载了，但实际已经下载完了，还要靠本地防御再杀。搞不懂到底是啥子机制。

显示全部楼层 · 发表于 2015-7-31 00:06:45

ksss5566 发表于 2015-7-30 22:52
小a经常搞这样的飞机，网页防御要等样本下载完了才分析出来是不是恶意的。所以，阻止下载了，但实际已经 ...

小a在我印象中，几乎不卡网，但是网页防护却并不逊色。实际上，正常情况下，虽然小a是最后1秒拦截对象，但文件也并没有完整的下载下来，一般浏览器会因为下载发生错误，把整个文件删除。你为什么会遇到下载完了，这点我感到很奇怪。

显示全部楼层 · 发表于 2015-7-31 00:09:35

碧水金江发表于 2015-7-30 22:37
小A表示已拦截，但是还是能下载，这是为何？

不应该啊，你难道不是用浏览器下载的？还是小a在你的设备上工作有问题，一般小a在发现威胁以后（一般是文件下载到最后一点）他就会封锁这个地址一段时间，文件应该是损坏的。

显示全部楼层 · 发表于 2015-7-31 09:35:19

过 WD

显示全部楼层 · 发表于 2015-7-31 12:17:49

fuzhk 发表于 2015-7-31 00:06
小a在我印象中，几乎不卡网，但是网页防护却并不逊色。实际上，正常情况下，虽然小a是最后1秒拦截对象， ...

可能和文件大小有关吧。试过2M多的样本，每次都是下载到99%弹窗。但实际上样本已经下载完了，最后都是实时防御删的。没试小样本，不清楚。

[病毒样本] 木马