【0526更新】两天前病毒库离线VS最新样本测试大蜘蛛、comodo10、国产杀软

显示全部楼层 · 发表于 2017-5-31 22:39:05

蜀山小剑侠发表于 2017-5-31 22:24

好亲切的界面。。。超级巡警
这图不是anti-exec么，用多了ERP对这种拦截图比较敏感
VSE来个“禁止访问所有共享资源”就全搞定了，禁运无敌，欧夜~

显示全部楼层 · 发表于 2017-5-31 23:48:41

qftest 发表于 2017-5-31 22:39
好亲切的界面。。。超级巡警
这图不是anti-exec么，用多了ERP对这种拦截图比较敏感
VSE来个“禁止访问 ...

呵呵，受教了。请问用火绒的执行控制锁住文件夹，只读取，，禁止写入删除等，勒索应该也不能加密吧？除非结束火绒进程。

显示全部楼层 · 发表于 2017-5-31 23:55:33

蜀山小剑侠发表于 2017-5-31 23:48
呵呵，受教了。请问用火绒的执行控制锁住文件夹，只读取，，禁止写入删除等，勒索应该也不能加密吧？除非 ...

您客气

火绒的效果我不太清楚哎
不过如果字面理解的话应该是不能加密的，因为都禁止写入了嘛
但一般来说这种锁目录的做法其实很机械不灵活，并且万一被注入信任进程成功的话锁了也等于没锁

显示全部楼层 · 发表于 2017-5-31 23:59:02

ylmfhhh 发表于 2017-5-24 15:34
瑞星之剑，金山之剑都带上，360速度太慢了，360之剑还木有发布

说得有理，还有火绒剑，微点刀，江民什么的全带上！其实全都用的诱耳，全都是世界首创还有专利号，我相信谁？，自己手动加到根目录一样的防加密

显示全部楼层 · 发表于 2017-6-1 00:02:14

zmyx279323199 发表于 2017-5-24 17:16
云杀软测几遍都一个结果

连云扫描样本包各家都是100%，都是世界第一。断网双击测主防启发。

显示全部楼层 · 发表于 2017-6-1 00:16:18

楼主，下载完安装包后断网按装，不让它下载病毒库，解压双击病毒样本，只测本地监控，这样的话应该最牛的就是微点主防和费尔，其它的不值一提。如果让其下载病毒库，他会和本地库里特征码比对。

显示全部楼层 · 发表于 2017-6-1 00:19:09

skycai 发表于 2017-5-24 20:12
病毒特征也好，主防规则，都是云上的。
本地测试。。。能测啥。。。

如果中病毒后导致连不上网，云主防还有用吗？

显示全部楼层 · 发表于 2017-6-1 05:48:21

qftest 发表于 2017-5-31 23:55
您客气
火绒的效果我不太清楚哎
不过如果字面理解的话应该是不能加密的，因为都禁止写入了嘛

哦哦，就是，有些病毒会注入正常或者说系统进程。

显示全部楼层 · 发表于 2017-6-1 07:30:51

蜀山小剑侠发表于 2017-6-1 00:19
如果中病毒后导致连不上网，云主防还有用吗？

这个问题从第一代云杀软出来就有人担心了。
担心到了现在。

可还是没看到“断网”样本。

[分享] 【0526更新】两天前病毒库离线VS最新样本测试大蜘蛛、comodo10、国产杀软