装备远控木马

显示全部楼层 · 发表于 2016-9-21 09:06:52

DPT1 发表于 2016-9-20 22:58
为什么毒霸在10.0.14393那么弱

14393下怎么弱了？

显示全部楼层 · 发表于 2016-9-21 09:23:11

MSE miss

显示全部楼层 · 发表于 2016-9-21 10:01:47

DPT1 发表于 2016-9-20 22:58
为什么毒霸在10.0.14393那么弱

是有什么问题么？

显示全部楼层 · 发表于 2016-9-21 10:03:01

skycai 发表于 2016-9-21 08:30
样本1直接ko，日志中可以看到是恶意行为监控报的，这个应该就是那个多步防御。

这个弹泡和毒霸拦截钓鱼网站的好像

显示全部楼层 · 发表于 2016-9-21 10:04:15

skycai 发表于 2016-9-21 08:55
单步怎么判定恶意？

我的意思是说，在4.0当中是否单步防御不再提示，而是直接作为多步防御判断恶意行为的依据。。。

显示全部楼层 · 发表于 2016-9-21 10:25:21

lzy2010000 发表于 2016-9-21 10:04
我的意思是说，在4.0当中是否单步防御不再提示，而是直接作为多步防御判断恶意行为的依据。。。

和3.0一样，都有综合判定的。

如果单步的防御某个动作你手动放过，有可能这个动作在多步判定中识别为危险。

不过这类逻辑比较复杂，很难找到相应的样本来举例。

显示全部楼层 · 发表于 2016-9-21 21:58:37

心醉咖啡发表于 2016-9-20 21:01
毒霸扫描miss

这个miss是没检测出来的意思吗

显示全部楼层 · 发表于 2016-9-21 22:22:19

skycai 发表于 2016-9-21 09:06
14393下怎么弱了？

前些天病毒都载入进程了在我这防护是沉默的，不过今天更新后解决了

显示全部楼层 · 发表于 2016-9-21 22:22:44

dsb2466 发表于 2016-9-21 10:01
是有什么问题么？

前些天病毒都载入进程了在我这防护是沉默的，不过今天更新后貌似解决了

显示全部楼层 · 发表于 2016-9-21 22:31:10

5315929 发表于 2016-9-21 21:58
这个miss是没检测出来的意思吗

我只是测试毒霸的扫描，所以miss不一定代表毒霸双击主防拦截不住

[病毒样本] 装备远控木马