简单一个测试，云端自动化分析的！cl报法不是MD5拉黑，有进步啊

显示全部楼层 · 发表于 2016-10-2 16:02:49

驭龙发表于 2016-10-2 15:20
其实我的消息也很灵通的，国内我是第一个在卡饭发SEP 14和NS 22.8消息的，而且WD的新引擎我也是第一时间 ...

你是孤胆英雄, 寂寞........

俺们是狼群~~

显示全部楼层 · 发表于 2016-10-2 16:17:10

jasonliul 发表于 2016-10-2 16:02
你是孤胆英雄, 寂寞........

俺们是狼群~~

我是独龙，单独行动，哈哈。

我现在在想如果用Kaspersky Anti-Ransomware搭配WD 4.10会不会很棒？哈

显示全部楼层 · 发表于 2016-10-2 19:07:55

WD现在什么都好就是现在对于勒索病毒很差。

显示全部楼层 · 发表于 2016-10-3 07:27:45

君陌潇发表于 2016-10-2 19:07
WD现在什么都好就是现在对于勒索病毒很差。

是的，这个好无奈

显示全部楼层 · 发表于 2016-10-3 10:26:56

驭龙发表于 2016-10-3 07:27
是的，这个好无奈

最近用WD玩下勒索有一部分病毒样本双击好像没被加密了。但电脑很卡

显示全部楼层 · 发表于 2016-10-3 10:28:21

君陌潇发表于 2016-10-3 10:26
最近用WD玩下勒索有一部分病毒样本双击好像没被加密了。但电脑很卡

是的，刚刚样本区那个也是如此，不过就是没有危险警报，什么都没有提示

显示全部楼层 · 发表于 2016-10-3 10:29:52

驭龙发表于 2016-10-3 10:28
是的，刚刚样本区那个也是如此，不过就是没有危险警报，什么都没有提示

一样即使关闭实时监控重启也没加密。难道WIN10 开黑科技了

显示全部楼层 · 发表于 2016-10-3 10:32:17

君陌潇发表于 2016-10-3 10:29
一样即使关闭实时监控重启也没加密。难道WIN10 开黑科技了

不过我是WIN 8.1和WIN 7呀，不是10

显示全部楼层 · 发表于 2016-10-3 12:52:04

本帖最后由 540923555 于 2016-10-3 12:58 编辑

驭龙发表于 2016-10-3 10:32
不过我是WIN 8.1和WIN 7呀，不是10

很多样本文件，双击时候都会过很久才运行，感觉似乎是WD/MSE有判定，符合某些条件的先在虚拟机跑一边才允许实际运行。

有时候WD右键扫描样本包时候，虚拟机都能触发Hitman Pro Alert的报警。。。所以我现在测试用的电脑都把Hitman Pro Alert给卸了，不然会拦截WD的正常扫描

显示全部楼层 · 发表于 2016-10-3 12:55:49

君陌潇发表于 2016-10-3 10:29
一样即使关闭实时监控重启也没加密。难道WIN10 开黑科技了

即使关掉WD，我的WIN10 RS1在双击某些样本时候，系统一样会弹出红框提示那个是恶意软件（和UAC类似的功能，但不是UAC的弹窗，且明确指出那个是恶意软件）。。。。可能微软已经把WD融入系统底层了吧

[一般话题] 简单一个测试，云端自动化分析的！cl报法不是MD5拉黑，有进步啊