没有任何防护进神网录像，录完像我哭了……有同情心的看完帖子知道怎么做的

lovelive10010

pal家族 发表于 2016-3-30 21:22
竟然启发杀了dll，怪哉。
我的KES不测试了，特征库推送的太慢

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.   

1.exe,
KB04365921.exe,
KB04367656.exe,
KB04372609.exe,
KB04379937.exe,
KB04385390.exe,
KB04402937.exe,
KB04407218.exe,
TMPEBDC.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"

欢迎卡巴斯基用户测试 哈哈

lovelive10010

a1121611810 发表于 2016-3-30 20:16
管家好可怕啊，我扫描全部miss

我用QQ邮箱给卡巴斯基发新样本的时候都不家密的，因为QQ管家多半全部MISS

pal家族

一大早起来背英语单词。。。。说多了都是泪，there are so many birds in the woods。。。

然后研究下推理，理论上任何病毒制造出来之后，一定时间之后总会被卡巴收集到，总有一天会入库，哇！卡巴真的好强大！100%杀毒耶！

在研究下哲学，卡巴好可怜，有人能拿他瞎吹B，却没人正儿八经反馈个BUG，怪不得本土化问题那么严重

最后搞下心理学，什么杀软最强，此时用来逛样本区的那一款一定是最好的。

erui

墨家小子 发表于 2016-3-30 22:11
神组合（spyshelter+sandboxie）对抗神网，信息不会泄露数据不会被加密

你的意思，CCAV也对付不了这个DLL注入，CCAV会不会出现漏沙的情况呢？

erui

墨家小子 发表于 2016-3-30 22:28
反正能破SBie对本机造成影响又能突破SSF信息防护的样本我是没遇见过

那CCAV的防护能力如何呢？

cwl12315

erui 发表于 2016-3-31 08:43
你的意思，CCAV也对付不了这个DLL注入，CCAV会不会出现漏沙的情况呢？

ccav是未知程序入沙，不清楚神网注入的方式，反正感觉如果不是将木马可执行程序在本地运行，而是通过ie进程将木马dll注入系统进程，那么个人认为至少这一步ccav是无法拦截的。
有错误请指出，作为goagent免费搭梯出去耍的，神网没试出来过。

dongwenqi

rrorr 发表于 2016-3-30 22:51
可惜我3月14号的KIS2016对他表示不服（如果我的设置没错的话）

19楼卡巴斯基云入库可以查杀了，你为何没查到？难道你关闭了云？

erui

cwl12315 发表于 2016-3-31 09:33
ccav是未知程序入沙，不清楚神网注入的方式，反正感觉如果不是将木马可执行程序在本地运行，而是通过ie进 ...

那按照你说的这个方式，基本上很多杀毒软件都对付不了，在没有入库的情况下，这种木马运行方式，全部杀毒软件都对付不了吧？

cwl12315

erui 发表于 2016-3-31 10:56
那按照你说的这个方式，基本上很多杀毒软件都对付不了，在没有入库的情况下，这种木马运行方式，全部杀毒 ...

没有实际试过，不能确定。不过从墨家的各种测试贴来看，大多数的杀软是无法拦截到注入的，但是本地主防可以把有危险行为的衍生木马进程干掉，只是无法从源头杀干净，从这种情况来看，倒是不一定会有多大损失。
毕竟不是搞安全的专业人士，反正咱感觉做好入口防御，合理利用沙盘，中招的可能性真不大

windows7爱好者

cwl12315 发表于 2016-3-31 11:09
没有实际试过，不能确定。不过从墨家的各种测试贴来看，大多数的杀软是无法拦截到注入的，但是本地主防可 ...

那些蜜汁系统程序其实好像是广告程序，注销的时候会闪一下
我觉得可能被利用来刷流量费，黑客靠这个赚钱