Detection ratio: 6 / 56 可以继续目测（瞎猜）是加密勒索挂马吗？

学雷锋做人

275751198 发表于 2016-3-17 18:37
我用360这么长时间了，还真是什么毒都放沙箱里跑，从来没漏过。锁屏敲竹杠，流氓，感染型啥啥都没漏过。 ...

说夸张点是构建虚拟环境，实际上就是带有规则的防御系统，利用DLL注入方式使原先程序的内容重新定义，简单来说就是想怎么变就怎么变，原先一个写到C盘的文件，改一下就可以写到D盘，但是程序完全可以通过返回值判断是否成功，加载驱动的时候可以判断是否成功，如果不成功，完全可以自己退出，那么你沙箱是跑不起来的，这时候虚拟机的优势就体现出来了，其实沙箱原理很简单，但是总有人被洗脑，觉得很牛逼，跟虚拟机效果一样，结果其实还不如上传云端在线分析真实，云端虚拟机就是利用真实的虚拟机环境，而不是沙箱跑，知道差距了？

T.Yoshiyuki

McAfee-GW-Edition依旧过于剽悍 然而并不关个人版和企业版鸟事……
（虽然安全网关也算企业套餐的一部分吧）