关于测试DeepGuard

显示全部楼层 · 发表于 2015-11-25 12:41:39

最好修改一下样本的MD5，如果你坚持认为你的样本是你第一手抓到的

样本两个：
http://bbs.kafan.cn/thread-1865764-1-1.html
http://bbs.kafan.cn/thread-1864097-1-1.html

没改MD5之前，DG是这样的拦截弹窗，直接云扫描查杀

改了之后是这样的，有人为什么会这样，是朋友就别问我为什么会这样，好不好？不然朋友都没得做了

显示全部楼层 · 发表于 2015-11-25 13:34:19

看样子DG还是挺不错的，云也挺快

显示全部楼层 · 发表于 2015-11-25 14:05:02

第一种不就是云拉黑！

显示全部楼层 · 发表于 2015-11-25 15:52:04

胖福发表于 2015-11-25 14:05
第一种不就是云拉黑！

嗯嗯
不过别的几种是什么

显示全部楼层 · 发表于 2015-11-25 15:59:43

墨家小子发表于 2015-11-25 15:52
嗯嗯
不过别的几种是什么

以前这报法应该是内置的主防定义，现在不怎么用不太清楚了！

显示全部楼层 · 发表于 2015-11-25 18:46:19

改了MD5还是杀了么？

不过也是，DG不仅仅是云

显示全部楼层 · 发表于 2015-11-25 22:12:00

首先在云端信誉中心有了该样本，你改了之后因为哈希值匹配不到就进行到第二个行为分为。所以你看到的会不一样吗，Deep Guard很好，但是有些文件比如(含有大量宏的excel)打开会卡顿，因为需要进行模拟。
如果大家支持F-Secure，可以在国内向正版渠道商购买，谢谢！

显示全部楼层 · 发表于 2015-11-26 18:05:58

rangerlj 发表于 2015-11-25 22:12
首先在云端信誉中心有了该样本，你改了之后因为哈希值匹配不到就进行到第二个行为分为。所以你看到的会不一 ...

有的时候，怎么改MD5还是拉黑的报法，估计是不符合DG的行为防御特征？

显示全部楼层 · 发表于 2015-11-26 23:00:57

墨家小子发表于 2015-11-26 18:05
有的时候，怎么改MD5还是拉黑的报法，估计是不符合DG的行为防御特征？

可能有云缓存

显示全部楼层 · 发表于 2015-11-27 09:14:00

nick20010117 发表于 2015-11-26 23:00
可能有云缓存

那就等几天再说

[讨论] 关于测试DeepGuard

本帖子中包含更多资源

评分