精睿样本测试（15.10.11）

显示全部楼层 · 发表于 2015-10-11 17:22:29

伽蓝迹丶舞风发表于 2015-10-11 17:17
为虾米呢，感觉各位大大都没有关注小a的

可能是因为小a免费版加上了流量扫描，然后误报有点严重吧

还有比较鸡肋的HIPS

显示全部楼层 · 发表于 2015-10-11 17:23:56

伽蓝迹丶舞风发表于 2015-10-11 15:24
感谢提醒，刚才又试了一下
不是重启的问题，重启之后依然一样
确定是BG的引擎修复有问题

不会吧~~~~~

BG，，这种处理方法，，，有点~~~~~

显示全部楼层 · 发表于 2015-10-11 17:27:20

ericdj 发表于 2015-10-11 17:22
可能是因为小a免费版加上了流量扫描，然后误报有点严重吧

还有比较鸡肋的HIPS[:336 ...

。。。我能理解成小a在某种意义上没有“可玩性”吗

但是感觉对正常使用来说小a的防护能力还是很强的

显示全部楼层 · 发表于 2015-10-11 17:34:47

伽蓝迹丶舞风发表于 2015-10-11 17:17
为虾米呢，感觉各位大大都没有关注小a的

你喜欢就接着用啊不要在意这些细节

显示全部楼层 · 发表于 2015-10-11 17:58:07

伽蓝迹丶舞风发表于 2015-10-11 17:27
。。。我能理解成小a在某种意义上没有“可玩性”吗
但是感觉对正常使用来说小a的防护能力还是很强 ...

貌似就是这样

显示全部楼层 · 发表于 2015-10-11 18:03:36

伽蓝迹丶舞风发表于 2015-10-11 15:24
感谢提醒，刚才又试了一下
不是重启的问题，重启之后依然一样
确定是BG的引擎修复有问题

所谓的监控的修复文件，是没有修复的，只有隔离

显示全部楼层 · 发表于 2015-10-11 18:05:44

h2tiny 发表于 2015-10-11 15:07
ESET 防毒版查杀34个剩余16 （因为主动防御太过强大，我刚解压出来就已经开始杀了，没有能知道共查杀出 ...

注意一下用词，主动防御是指行为监控。按你的意思应该是实时监控，这是依赖于特征码的，主动防御是分析程序行为的

显示全部楼层 · 发表于 2015-10-11 18:06:26

nick20010117 发表于 2015-10-11 18:03
所谓的监控的修复文件，是没有修复的，只有隔离

恩，所以说BG的处理方式很有问题。。。不，应该说是有点“蠢”

同样的文件，换一种方式就处理不了了

显示全部楼层 · 发表于 2015-10-11 18:08:02

坏脾气的男生发表于 2015-10-11 15:35
我说自主引擎，最开始扫描的那次，扫描360那个人完全就是作弊，先全部引擎开，然后改exe，其实改EXE的时 ...

假如把扩展名改回vir，360是不会杀的。说明360的引擎是不会识别扩展名的，只有正确的扩展名才会杀。
当然你说的也有一定的道理

显示全部楼层 · 发表于 2015-10-11 18:09:13

伽蓝迹丶舞风发表于 2015-10-11 18:06
恩，所以说BG的处理方式很有问题。。。不，应该说是有点“蠢”
同样的文件，换一种方式就处理不了 ...

说明引擎技术还没有学到家

[病毒样本] 精睿样本测试（15.10.11）