这杀软开机启动的速度很是个问题啊……

显示全部楼层 · 发表于 2016-7-23 17:16:36

水墨静音发表于 2016-7-23 13:26
看完了
卡巴斯基防御失败
Avast防御失败

诺顿开了启动时保护，最后防御成功了。。。

显示全部楼层 · 发表于 2016-7-23 17:20:04

驭龙发表于 2016-7-23 13:33
其实诺顿好像对付勒索并不是很完美，所以失败也是正常的

我除了很少测毒网，对于安软的测试还是很多的 ...

诺顿打开boot time protection 防御成功了。。。

显示全部楼层 · 发表于 2016-7-23 17:52:44

bbszy 发表于 2016-7-23 17:20
诺顿打开boot time protection 防御成功了。。。

那个如果是未知加密威胁，诺顿还是无力了，不过开引导时保护也不错的

显示全部楼层 · 发表于 2016-7-23 18:29:40

vm001 发表于 2016-7-23 16:49
他那个样本在我这里关不关闭uac都写不成功，你的测试时成功写入。。
不知道你是安装系统时创建的管理员 ...

我的也是自建的管理员帐号，附件1没有问题，后面跟帖的都成功了，主要是思路不错，模仿着自己建空白txt然后改后缀和加命令行也能成功

显示全部楼层 · 发表于 2016-7-23 18:44:51

bbszy 发表于 2016-7-23 17:20
诺顿打开boot time protection 防御成功了。。。

并不是打开就成功了
在该测试中，NS测试了三种保护状态：
boot time protection=off（默认）失败
boot time protection=normal 成功
boot time protection=aggressive 失败

所以我才说有些意外

显示全部楼层 · 发表于 2016-7-23 18:55:34

qftest 发表于 2016-7-23 18:29
我的也是自建的管理员帐号，附件1没有问题，后面跟帖的都成功了，主要是思路不错，模仿着自己建空白txt然 ...

显示全部楼层 · 发表于 2016-7-23 19:18:43

驭龙发表于 2016-7-23 18:55
看这个东西，玩法也不错。哈哈
https://blogs.technet.microsoft.com/mmpc/2016/07/22/kovter-becomes-a ...

这个也属于利用系统程序的脚本类，但更高端涉及到了注册表，我严重怀疑ESET可以防御，另加个antiexec非常有必要

还好我有VSE，这种类型的绝对逃不过VSE规则的法眼

显示全部楼层 · 发表于 2016-7-23 19:22:25

qftest 发表于 2016-7-23 19:18
这个也属于利用系统程序的脚本类，但更高端涉及到了注册表，我严重怀疑ESET可以防御，另加个antiexec非常 ...

是的，也利用系统自身的脚本类，所以我才给你看，而且更恐怖的是这货真正的恶意代码是在注册表中，不是一般的小角色，修复的话，起码是具备修复流程或者回滚的安软才能对付，这货比较好玩，是吧

显示全部楼层 · 发表于 2016-7-23 19:32:38

驭龙发表于 2016-7-23 19:22
是的，也利用系统自身的脚本类，所以我才给你看，而且更恐怖的是这货真正的恶意代码是在注册表中，不是一 ...

对
这种挺阴险的，ESET如果扫不出来估计就等于被废掉，印象中ESET对这种类型的超级没有存在感，必须加有可以检测命令行的东西保护才行，bug豆应该没问题。。。晕，看来我把ESET定位为防注入工具是正确的，如果把HIPS模块独立出来就好了。。

显示全部楼层 · 发表于 2016-7-23 19:33:47

qftest 发表于 2016-7-23 12:46
BD免费版不错继续看后面几个视频
有意思，趋势图标早早出现然而没有卵用，AVG图标加载慢但实 ...

我家BD启动的时候感觉·图标加载的老慢。。。。这个也能防御成功吗？

[讨论] 这杀软开机启动的速度很是个问题啊……