飞塔与ZeroAccess的幸福生活，难道飞塔实时监控也喜欢漏毒？

显示全部楼层 · 发表于 2015-9-4 08:34:07

fish 发表于 2015-9-3 14:15
手册跟具体设置不同。监控和扫描是分别设置启发等级的。不过监控的启发开不了。监控你设置0/1/2/3，导入 ...

在我这里，监控启发等级在改之后再导入导出并不会变回去。
难道飞塔在不同的机器上，配置还有不同？
你是不是点了“防篡改”了？
可惜修改配置不能改出防火墙，也去不了广告。唉~~~

显示全部楼层 · 发表于 2015-9-4 10:36:14

ksss5566 发表于 2015-9-4 08:34
在我这里，监控启发等级在改之后再导入导出并不会变回去。
难道飞塔在不同的机器上，配置还有不同？
你 ...

可能XP的bug吧，它那个注册表改动提示的功能也开不了。
功能改不出来的，要搭硬件墙

巨坑啊。

显示全部楼层 · 发表于 2015-9-4 20:54:05

fish 发表于 2015-9-4 10:36
可能XP的bug吧，它那个注册表改动提示的功能也开不了。
功能改不出来的，要搭硬件墙巨坑啊。

XP？虚拟机？实机？现在飞塔你是单奔？
搭硬件墙确实够坑的。要是有单机授权卖就好了~~~~可惜啊。

显示全部楼层 · 发表于 2015-9-5 08:38:28

ksss5566 发表于 2015-9-4 20:54
XP？虚拟机？实机？现在飞塔你是单奔？
搭硬件墙确实够坑的。要是有单机授权卖就好了~~~~可惜啊。

http://bbs.kafan.cn/thread-1823005-1-1.html
这样搭，但是没搭好。

显示全部楼层 · 发表于 2015-9-5 09:28:13

fish 发表于 2015-9-5 08:38
http://bbs.kafan.cn/thread-1823005-1-1.html
这样搭，但是没搭好。

哦。我试过一段时间搭配comodo墙，开沙盘、viruscope，不开hips，没发现啥问题，还算流畅。
试过搭配OP墙或者SEP墙（开IPS），驱动冲突，蓝屏。

显示全部楼层 · 发表于 2015-9-6 10:12:02

ksss5566 发表于 2015-9-5 09:28
哦。我试过一段时间搭配comodo墙，开沙盘、viruscope，不开hips，没发现啥问题，还算流畅。
试过搭配OP ...

http://bbs.kafan.cn/thread-1850685-3-1.html
这个你是不是扫剩下两个样本？
aebc5f2ef26d0574548454aa9476e670 ==> Adware/MultiPlug
eb86a34b50b3f779caa14320bbc133e0 ==> W32/Zbot.ABW!tr.spy

这两个官方入库了但是我这没反应。上报确认了一次还是没反应。

显示全部楼层 · 发表于 2015-9-6 10:44:03

fish 发表于 2015-9-6 10:12
http://bbs.kafan.cn/thread-1850685-3-1.html
这个你是不是扫剩下两个样本？
aebc5f2ef26d0574548454 ...

我这也没反应

显示全部楼层 · 发表于 2015-9-6 13:20:22

ksss5566 发表于 2015-9-6 10:44
我这也没反应

官方说不是高危，剔除出病毒库了。

The files you submitted are detected by Fortinet, but it have been removed from the Fortigates AV definition list for better overall performance.

Fortigates are designed to provide real-time protection of customers' network. To ensure maximum efficiency, we only keep threats with highest prevalence in our AV definition list, that is, the most dangerous ones. It results in faster virus scanning, better anomaly recognition and enhanced detection of active threats.

The threat you submitted was removed because its seeding/spreading phase was considered over. Before adding it back in the AV definition list, we would like to know whether it's a test sample, or if you found it "in the wild".

显示全部楼层 · 发表于 2015-9-6 16:06:31

fish 发表于 2015-9-6 13:20
官方说不是高危，剔除出病毒库了。

好吧。感谢解答。

[讨论] 飞塔与ZeroAccess的幸福生活，难道飞塔实时监控也喜欢漏毒？