精睿样本测试【16.3.12】

显示全部楼层 · 发表于 2016-3-12 13:01:15

绯色鎏金发表于 2016-3-12 12:59
其实就算修复能力优秀，出于洁癖思想考虑，多半还是会删除的。
比如感染性病毒感染后的exe，dll等，有效 ...

ESET对抗病毒本身就不强~~~好在有个HIPS 有时候派点用场。。。修复就先不要谈了。。

显示全部楼层 · 发表于 2016-3-12 13:10:55

蓝天二号发表于 2016-3-12 13:01
ESET对抗病毒本身就不强~~~好在有个HIPS 有时候派点用场。。。修复就先不要谈了。。

没用ESS之前都是EEK+蜘蛛不定期扫描的，就一次悲催了，没扫，运行了游戏，结果被感染性病毒光顾了。

然后蜘蛛+EEK扫描了好几遍，整整三天才罢休。基本上都是删除了，能修复的也被我删了。曾经想用过蜘蛛，结果试用的时候发现太卡，于是放弃了，现在用的ESS，依旧不定期EEK+蜘蛛扫一次

显示全部楼层 · 发表于 2016-3-12 13:11:06

AVG：kill 36 files and fix one file

Specially：33.vir contains macros.（clean）

"";"Contains macros, C:\Users\killer\Desktop\2016.3.12\33.vir";"Clean";"File or Directory";"2016/3/12, 13:06:33"

"";"Contains macros, C:\Users\killer\Desktop\2016.3.12\33.vir:\0004_file.xyz";"Clean";"Embedded element in the archive, email attachment, cookie etc.";"2016/3/12, 13:06:33"

"";"Contains macros, C:\Users\killer\Desktop\2016.3.12\33.vir:\0004_file.xyz:\z.bin";"Clean";"Embedded element in the archive, email attachment, cookie etc.";"2016/3/12, 13:06:33"

显示全部楼层 · 发表于 2016-3-12 13:15:29

绯色鎏金发表于 2016-3-12 13:10
没用ESS之前都是EEK+蜘蛛不定期扫描的，就一次悲催了，没扫，运行了游戏，结果被感染性病毒光顾了。

...

说实在ESS的活病毒清除能力实在让人堪忧，，，回滚就先不要提了，，打个比方，电脑中病毒，就相当于是拿样本直接双击的，病毒是活动状态的，这点上，ESS控制的一点也不好，

显示全部楼层 · 发表于 2016-3-12 13:18:05

蓝天二号发表于 2016-3-12 13:15
说实在ESS的活病毒清除能力实在让人堪忧，，，回滚就先不要提了，，打个比方，电脑中病毒，就相 ...

HIPS我看了一下，发现根本玩不转，直接放弃了，让它默认去吧。

万幸不玩病毒，只要过了扫描的直接删除，根本不双击。我也学精明了，在压缩包先把后缀改为vir
免得一不小心多敲一下回车在给运行了。

回滚的话，看样本区卡巴好像挺强大的

显示全部楼层 · 发表于 2016-3-12 13:20:52

绯色鎏金发表于 2016-3-12 13:18
HIPS我看了一下，发现根本玩不转，直接放弃了，让它默认去吧。

万幸不玩病毒，只要过了扫描的直接删除 ...

HIPS默认状态确实安静的让人感到可怕。。。另外，回滚比较好的是卡巴，GD

显示全部楼层 · 发表于 2016-3-12 13:25:05

蓝天二号发表于 2016-3-12 13:20
HIPS默认状态确实安静的让人感到可怕。。。另外，回滚比较好的是卡巴，GD

交互状态不敢玩啊，一直点允许能点到手废掉。虽然交互状态可能能防御一些过扫描的病毒什么的
http://bbs.kafan.cn/thread-2032651-1-1.html我看到你在里面的回复了，ESS信誉良好。

用ESS只能平时习惯好点了，别老去一些毒窝什么的。

显示全部楼层 · 发表于 2016-3-12 13:27:38

绯色鎏金发表于 2016-3-12 13:25
交互状态不敢玩啊，一直点允许能点到手废掉。虽然交互状态可能能防御一些过扫描的病毒什么的
http://bbs ...

先学习模式一段时间在交互，。。我其实想换，，就是舍不得他的高启发。。。

显示全部楼层 · 发表于 2016-3-12 13:28:59

aboringman 发表于 2016-3-12 13:11
AVG：kill 36 files and fix one file

AVG的中国官网怎么被墙了，，在英文官网选择简体中文，显示“事实上，这只是我们的 404 页面。
您请求的页面不存在。”，，，，，

显示全部楼层 · 发表于 2016-3-12 13:31:59

蓝天二号发表于 2016-3-12 13:27
先学习模式一段时间在交互，。。我其实想换，，就是舍不得他的高启发。。。

学习模式一星期，在开交互，然后横扫样本区

好像是在哪里看见过这种说法。其实配置好可以拿虚拟机试用其他的，配置不好实机试用一下呗，觉得新的不好用在换回来就是了

[病毒样本] 精睿样本测试【16.3.12】

本帖子中包含更多资源

浏览过的版块