一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）

230f4

shadowqs 发表于 2015-11-26 22:33
感觉就得用老病毒库来测试双击什么的....入库才杀的 马后炮 简直没法用..

有的杀软 入库 不影响 双击 成绩，有的杀软入库就没法测了

230f4

ccboxes 发表于 2015-11-26 22:38
请使用英文版，汉化版无法更新版本，目前英文版2016已经经过了两次版本更新，目前版本是20.0.23.1252

又更新了

有什么感觉？开机速度之类的

ELOHIM

wjy19800315 发表于 2015-11-26 14:17
没有防住？？？

不是啊，防住了。重装系统，可不是因为一个病毒。嘿嘿。。
因为我自己把系统折腾坏了，各种修复无力。

EnZhSTReLniKoVa

ELOHIM 发表于 2015-11-26 22:51
不是啊，防住了。重装系统，可不是因为一个病毒。嘿嘿。。
因为我自己把系统折腾坏了，各种修复无力。

你看我GD 自动帮我弄了- -

文件已被清除感染。

文件： C:\Users\NatsukiHanae\AppData\Roaming\setbytes\license.dll
病毒： Trojan.Agent.BOKC (引擎A)
继续执行空闲扫描。

ccboxes

230f4 发表于 2015-11-26 22:50
又更新了

有什么感觉？开机速度之类的

我SSD，从来就是四秒进桌面，没感觉。表面上是UI快了不少。
我看日志里更新了一堆dll和UI文本，核心驱动也更了，应该有不少改进。

ELOHIM

君陌潇 发表于 2015-11-26 22:52
你看我GD 自动帮我弄了- -

文件已被清除感染。

你测的是几楼？

230f4

ccboxes 发表于 2015-11-26 23:03
我SSD，从来就是四秒进桌面，没感觉。表面上是UI快了不少。
我看日志里更新了一堆dll和UI文本，核心驱动 ...

我这里还在下载中。。。

貌似开机后第一次自动更新只能更新病毒库的？

ccboxes

230f4 发表于 2015-11-26 23:10
我这里还在下载中。。。

貌似开机后第一次自动更新只能更新病毒库的？

不，BD会提示你重启，但是只有在Events里才能看见，不弹窗既是BD的好又是BD的坏啊。


PS：推荐英文版2016，汉化版全不能升级版本。

狐狸糊涂

sanhu35 发表于 2015-11-26 22:23
行为控制和入侵检测都不开，专门测试对抗吗

当然不是，是开着双击样本后，行为控制和入侵都被病毒破坏了，开不起来了

狐狸糊涂

ccboxes 发表于 2015-11-26 22:38
请使用英文版，汉化版无法更新版本，目前英文版2016已经经过了两次版本更新，目前版本是20.0.23.1252
...

是我虚拟机上安装的，装2016好蛋痛，所以才安装2015。不过主防被破，昨天下午用虚拟机重新安装BDIS2016，到现在还没下载完