精睿样本测试（16.5.11）

显示全部楼层 · 发表于 2016-5-12 01:00:40

本帖最后由黄建于 2016-5-12 01:45 编辑

后面有人说这是经过灭活的，意思是可以直接实机测试吗 @轩夏

显示全部楼层 · 发表于 2016-5-12 05:31:40

坏脾气的男生发表于 2016-5-11 16:19
后缀名该为exe已经可以运行了，，也才五个，难道用户中毒了，要叫用户自己该后缀，而且你该后缀名多次扫 ...

360的是特例需要改后缀才能查出来

显示全部楼层 · 发表于 2016-5-12 08:39:28

275751198 发表于 2016-5-11 22:26
有工具，但是工具不是很智能，每次都会有大约十个文件识别不出来后缀。依然影响查杀率。经常测试知道精睿 ...

现在每天都有十来个压缩包的。。。。

显示全部楼层 · 发表于 2016-5-12 09:16:02

黄建发表于 2016-5-12 01:00
后面有人说这是经过灭活的，意思是可以直接实机测试吗 @轩夏

.....他们灭活就是改了后缀名，叫病毒运行不起来而已啊

显示全部楼层 · 发表于 2016-5-12 12:46:24

黄建发表于 2016-5-12 01:00
后面有人说这是经过灭活的，意思是可以直接实机测试吗 @轩夏

我一直在实机，扫描都是实机，只有要双击的时候才加入沙箱。不过需要自己注意，因为有的时候会手一抖点成双击

[病毒样本] 精睿样本测试（16.5.11）