一个样本

显示全部楼层 · 发表于 2016-9-27 01:36:19

本帖最后由 windows7爱好者于 2016-9-27 01:40 编辑

行为未知，被SONAR击杀
玄学报毒名......
SEP14 感觉sonar加了好多报法

显示全部楼层 · 发表于 2016-9-27 02:22:58

avira

DR/Autoit.ifago

显示全部楼层 · 发表于 2016-9-27 03:11:12

BD解压杀

看来样本已经比较老了

显示全部楼层 · 发表于 2016-9-27 05:38:09

當真是SONAR新報法？
不過還在測試中的SEP14真有毀天滅地的勢頭啊……
我只是比較關心對掛馬網頁的防護好不好只靠一個插件……

显示全部楼层 · 发表于 2016-9-27 06:21:15

AVG

显示全部楼层 · 发表于 2016-9-27 06:22:45

T.Yoshiyuki 发表于 2016-9-27 05:38
當真是SONAR新報法？
不過還在測試中的SEP14真有毀天滅地的勢頭啊……
我只是比較關心對掛馬網頁的防護好 ...

挂马网页到本地会被杀的很惨的

显示全部楼层 · 发表于 2016-9-27 07:52:28

T.Yoshiyuki 发表于 2016-9-27 05:38
當真是SONAR新報法？
不過還在測試中的SEP14真有毀天滅地的勢頭啊……
我只是比較關心對掛馬網頁的防護好 ...

不是新报法，只不过是个人版的SONAR.Heuristic.XXX报法优先级高于其他，所以见不到其他报法，实际上SONAR有六七百种报法。

另外IPS核心引擎已经改为注入模式，即使是Edge都会被其注入防御，发挥百分百IPS效果，只是没有个人版的SafeWeb网页防护

显示全部楼层 · 发表于 2016-9-27 08:29:09

驭龙发表于 2016-9-27 07:52
不是新报法，只不过是个人版的SONAR.Heuristic.XXX报法优先级高于其他，所以见不到其他报法，实际上SONAR ...

注入……感覺是你好久以前一個分析帖裏講的
看來是我火星了

显示全部楼层 · 发表于 2016-9-27 08:32:30

T.Yoshiyuki 发表于 2016-9-27 08:29
注入……感覺是你好久以前一個分析帖裏講的
看來是我火星了

之前的那个帖子中，IPS核心引擎只是注入IE的，现在15.2.2.XX的IPS内核已经注入常用浏览器，但那种Chrome核的第三方浏览器好像不行

显示全部楼层 · 发表于 2016-9-27 09:46:00

MSE

87D2AB0A3D01EABEC8CB0F450AA9923D74DDDFE8 - SteamAPI.exe
Infected: Backdoor:Win32/Fynloski

[病毒样本] 一个样本