查看: 5184|回复: 11
收起左侧

[讨论] McAfee LiveSafe 又出新花样

[复制链接]
阿吉熊
发表于 2017-7-10 08:41:34 | 显示全部楼层 |阅读模式
本帖最后由 阿吉熊 于 2017-7-10 08:52 编辑



7.9的卡饭缉毒卫队众测包,这个是加了密打包的,奇怪的是从来不见在edge浏览器下弹出任何讯息的McAfee SiteAdviror突然提示说这个压缩包有风险???!!!加密的压缩包不知道密码是很难监控到内部的。这是怎么做到的呢?也许又是云在发挥作用吧。大概是因为别的网络端点上有人下载了这个然后发现病毒?或者是缉毒卫队这个企业网盘发布了太多病毒。总之应该不是对下载到本地的内容进行扫描得出的。看起来联网顾问的功能也改动和更新了。

然后解压缩,实时监控照样没有任何反应。右键扫描,9/10,检出率90%,这个检出率很好了。



我测试这个主要是看重启后会不会恢复隐藏文件显示,我以前好像碰到过。去重启了。

是的,McAfee在检测到病毒后会恢复隐藏文件的显示。

我的LiveSafe affid 0,个人版果然是McAfee最新技术的试金石。不知道付费购买的杀毒+防火墙版本是不是也像LiveSafe一样呢?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Gollum
发表于 2017-7-10 10:06:00 | 显示全部楼层
没解压扫描中输密码的是不是把压缩包给标记了
bbszy
发表于 2017-7-10 10:14:53 | 显示全部楼层
信誉检测而已
阿吉熊
 楼主| 发表于 2017-7-10 10:55:04 | 显示全部楼层
Gollum 发表于 2017-7-10 10:06
没解压扫描中输密码的是不是把压缩包给标记了

应该不是,大概是那个企业网盘被标记了哈哈。
欧阳宣
头像被屏蔽
发表于 2017-7-10 12:38:52 | 显示全部楼层
拉黑了百度云的服务器地址。
吃土豆的小山腰
发表于 2017-7-10 13:42:31 | 显示全部楼层
还有这种操作  你版本号多少了
桑德尔
头像被屏蔽
发表于 2017-7-10 14:23:52 | 显示全部楼层
可能包含……我个人非常不喜欢安全厂商经常说“可能”怎么怎么样,一个文件可能是病毒可能白,你告诉我它可能是病毒,和没说有啥区别
ly910326
发表于 2017-7-10 19:35:42 | 显示全部楼层
桑德尔 发表于 2017-7-10 14:23
可能包含……我个人非常不喜欢安全厂商经常说“可能”怎么怎么样,一个文件可能是病毒可能白,你告诉我它可 ...

只是提示用户注意,可能有风险,很对呀

毕竟是免费软件,善意的提示。

不放心可以不用不下载
ly910326
发表于 2017-7-10 19:43:31 | 显示全部楼层
压缩包带毒很正常,解压缩后,病毒不行动(病毒的三性之一的隐蔽性),监控自然也不会动,而扫描威胁是软件触角去触碰病毒,让病毒动起来。自然就杀了,这个杀有两层意思,利用库文件把病毒干死,亦或病毒把正常机器干死,比如最近比较流行的勒索。
jone_jys
头像被屏蔽
发表于 2017-7-11 08:20:49 | 显示全部楼层
是的,McAfee在检测到病毒后会恢复隐藏文件的显示。


你是指会显示隐藏属性吧?只有当恢复被隔离的文件后才会有这个bug(监控删除病毒是不会的)。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:14 , Processed in 0.134680 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表