简单一个测试，云端自动化分析的！cl报法不是MD5拉黑，有进步啊

pal家族

测一下卡巴

ELOHIM

540923555 发表于 2016-10-3 12:55
即使关掉WD，我的WIN10 RS1在双击某些样本时候，系统一样会弹出红框提示那个是恶意软件（和UAC类似的功 ...

还没有见过。。
可以截下图吗。。

驭龙

540923555 发表于 2016-10-3 12:55
即使关掉WD，我的WIN10 RS1在双击某些样本时候，系统一样会弹出红框提示那个是恶意软件（和UAC类似的功 ...

那个就是AMSI与Smart UAC的联动，没啥黑科技，不要太迷恋这个功能，现在BD AVG ESET都有AMSI功能

540923555

ELOHIM 发表于 2016-10-3 12:59
还没有见过。。
可以截下图吗。。

可遇不可求，下次遇到争取给你截个图

ELOHIM

540923555 发表于 2016-10-3 13:14
可遇不可求，下次遇到争取给你截个图

  谢谢哈！~

驭龙

540923555 发表于 2016-10-3 12:52
很多样本文件，双击时候都会过很久才运行，感觉似乎是WD/MSE有判定，符合某些条件的先在虚拟机跑一边才 ...

WD的虚拟化文件系统 Virtual File System可是最强的虚拟环境之一，这可不是浪得虚名的，人家模拟的是最具兼容性的XP SP2系统，而且人家的Deep Analysis也不是摆设，还有更强的Dynamic Translation Technology的Dynamic Heuristic，外加行为遥测＋行为监控，最新的与Smart UAC联动，以及网络实时检查的网络行为实时监控，所以双击才会很慢才能运行样本

驭龙

ELOHIM 发表于 2016-10-3 13:14
谢谢哈！~

看这个系统弹框，以及右上角的提示，我第一次看见，而且扫描不报的

ELOHIM

驭龙 发表于 2016-10-3 13:52
看这个系统弹框，以及右上角的提示，我第一次看见，而且扫描不报的

还真是没见过。。
这是什么技术？
但是可以断定的是，只有双击运行了未知文件以后才会触发这个吧……

高级。

驭龙

ELOHIM 发表于 2016-10-3 14:24
还真是没见过。。
这是什么技术？
但是可以断定的是，只有双击运行了未知文件以后才会触发这个 ...

注册表开PUA杀以后，在临时文件夹或者常见位置双击的话，就会杀这种PUA杀

ELOHIM

驭龙 发表于 2016-10-3 14:43
注册表开PUA杀以后，在临时文件夹或者常见位置双击的话，就会杀这种PUA杀

不懂不敢乱双击，所以没见过这样的弹窗……