楼主: popu111
收起左侧

[讨论] ATC被一个国产辣鸡锁机给过了?

[复制链接]
popu111
 楼主| 发表于 2016-8-25 10:56:32 来自手机 | 显示全部楼层
驭龙 发表于 2016-8-25 10:37
没问题的,TrendMicro 11开高以后,轻松封锁这个样本。
提示


我开智能,右键管理员被锁了_(:з」∠)_
popu111
 楼主| 发表于 2016-8-25 10:56:55 来自手机 | 显示全部楼层
a15073324542 发表于 2016-8-25 09:51
好奇怪啊
我装的趋势11,开高安全
沙盘可以跑这个程序,趋势无反应

需要右键管理员才有效
popu111
 楼主| 发表于 2016-8-25 10:57:16 来自手机 | 显示全部楼层
a15073324542 发表于 2016-8-25 10:51
[quote]驭龙 发表于 2016-8-25 10:37
没问题的,TrendMicro 11开高以后,轻松封锁这个样本。
提示

需要右键管理员
驭龙
发表于 2016-8-25 11:00:08 | 显示全部楼层
a15073324542 发表于 2016-8-25 10:51
[quote]驭龙 发表于 2016-8-25 10:37
没问题的,TrendMicro 11开高以后,轻松封锁这个样本。
提示

看不到图,不清楚你说的啥情况
驭龙
发表于 2016-8-25 11:02:14 | 显示全部楼层
popu111 发表于 2016-8-25 10:56
我开智能,右键管理员被锁了_(:з」∠)_

毕竟不是高啊,大多数情况下智能拦截率是不强的,但如果触发Aegis主防,那可是有回滚的呢
popu111
 楼主| 发表于 2016-8-25 11:05:54 | 显示全部楼层
驭龙 发表于 2016-8-25 11:02
毕竟不是高啊,大多数情况下智能拦截率是不强的,但如果触发Aegis主防,那可是有回滚的呢

连添加启动项,修改账户密码都没触发主防。。。
驭龙
发表于 2016-8-25 11:11:10 | 显示全部楼层
popu111 发表于 2016-8-25 11:05
连添加启动项,修改账户密码都没触发主防。。。

Aegis不是单步主防,所以不会因为单一的一个行为杀样本,毕竟很多正常程序也添加启动项啊,智能主防如果都拦截,那谁会用
请叫我德玛西亚
发表于 2016-8-25 12:37:26 | 显示全部楼层
230f4 发表于 2016-8-24 23:39
在ATC还是AVC的时候,我在本版某置顶帖里说,不要双击中国特色锁机样本,后来我编辑掉了

结论:B ...

bd真垃圾   远控 勒索  流氓  锁机 都防不了  
请叫我德玛西亚
发表于 2016-8-25 12:39:22 | 显示全部楼层
本帖最后由 请叫我德玛西亚 于 2016-8-25 12:40 编辑
68221281 发表于 2016-8-25 09:00
BD那个多步打分,还不带回滚,本来感觉就有点悬。感觉就是冲着降低误报去的。不过只能说BD很有实力,能 ...


白+黑 除了360和bd主防能防一部分  还有其他能防的?
cemiko 该用户已被删除
发表于 2016-8-25 19:28:36 | 显示全部楼层
本帖最后由 68221281 于 2016-9-6 06:50 编辑
请叫我德玛西亚 发表于 2016-8-25 12:39
白+黑 除了360和bd主防能防一部分  还有其他能防的?


单步hips能做到几乎全防,但需要人为判断,马马图本地,火绒自定义,comodo之类的都属于此类。还有防火墙,规则严格一点,有些白加黑联网动作一样可以被捕捉拦截。
上面趋势开高,诺顿的信誉杀,还有其他的貌似都能杀一部分,只是说不保险。不看好360,他是出头鸟,被针对的很厉害,只不过响应的快。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:56 , Processed in 0.095300 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表