查看: 9095|回复: 51
收起左侧

[其他事项] 强烈要求黑粉“小坏爷”用户不要在病毒样本区黑微软

[复制链接]
540923555
发表于 2018-7-26 10:21:46 | 显示全部楼层 |阅读模式
本帖最后由 540923555 于 2018-7-26 10:28 编辑

ID为小坏爷的用户在组策略里设置阻止未知程序运行(参照下图),然后在病毒样本区各个样本包下面回帖微软WD双击100%干掉样本,回帖中并未声明其组策略设置细节。(其个别双击拦截截图可看出,并非动态查杀,而是拦截未知程序)。

这种使用万物杀成绩作为动态查杀成绩,且隐瞒误导其他用户的行为,严重影响微软形象,强烈要求版论坛管理人员干预。






注意下面这个回帖里的拦截截图内容,并非动态查杀防护,而是拦截未知程序





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
发表于 2018-7-26 12:38:54 | 显示全部楼层
问题是WD现在没有未知杀吧?
根据本https://bbs.kafan.cn/forum.php?m ... 69&pid=42333928回复中的截图,除了一个是SS杀之外,其他大部分都是云CL报法呀,当然云杀并不代表都是未知杀,很有可能是云动,其实不能算是那位用户在黑WD,毕竟WD也确实是有这能力啊

还有打个比方,如果我拿趋势高主动模式去双击,你说我是在黑趋势吗?更何况这种模式不会报正常使用的常用文件。

只是他这种测试方法不标准,并不能是算黑粉吧
B100D1E55
发表于 2018-7-26 12:51:25 | 显示全部楼层
驭龙 发表于 2018-7-26 12:38
问题是WD现在没有未知杀吧?
根据本https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=212 ...

他那个log里怎么体现26个全杀的我很好奇,而且6还有两个。。。。。。
驭龙
发表于 2018-7-26 12:54:29 | 显示全部楼层
B100D1E55 发表于 2018-7-26 12:51
他那个log里怎么体现26个全杀的我很好奇,而且6还有两个。。。。。。

WD有个蛋疼的问题,有时候杀完病毒,需要半个小时或者更久才写日志,当然其实这种信誉杀没意思,只是楼主说那位用户是故意黑,我觉得不是而已
B100D1E55
发表于 2018-7-26 13:02:14 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-7-26 13:03 编辑
驭龙 发表于 2018-7-26 12:54
WD有个蛋疼的问题,有时候杀完病毒,需要半个小时或者更久才写日志,当然其实这种信誉杀没意思,只是楼主 ...

黑不黑我不知道,信誉杀成绩误导群众是真。否则要比就eset开交互模式,voodoo全局禁运,comodo全局询问大家一起来互相伤害啊各个都是百分百但无卵用
不过wd那个云分析貌似有点意思
驭龙
发表于 2018-7-26 13:04:44 | 显示全部楼层
本帖最后由 驭龙 于 2018-7-26 13:12 编辑
B100D1E55 发表于 2018-7-26 13:02
黑不黑我不知道,信誉杀成绩误导群众是真。否则要比就eset开交互模式,voodoo全局禁运,comodo全局询问大 ...

我这里的级别是高+级别,并不是零容忍的未知信誉拦截。

看吧,我这里是25个杀,我的日志已经出来一部分了
  1. Start Time:07-26-2018 12:57:41
  2. End Time:07-26-2018 12:58:13
  3. Explicit resource to scan
  4. Resource Schema:folder
  5. Resource Path:D:\12345\PACKAGE  0725
  6. Result Count:15
  7. Threat Name:Trojan:Win32/Dynamer!rfn
  8. ID:2147721515
  9. Severity:5
  10. Number of Resources:1
  11. Resource Schema:file
  12. Resource Path:D:\12345\PACKAGE  0725\0725(9).exe
  13. Extended Info:42225421327743
  14. Threat Name:PWS:Win32/Fareit
  15. ID:165393
  16. Severity:5
  17. Number of Resources:1
  18. Resource Schema:file
  19. Resource Path:D:\12345\PACKAGE  0725\0725(14).exe
  20. Extended Info:24634837637619
  21. Threat Name:VirTool:Win32/Injector
  22. ID:2147565599
  23. Severity:5
  24. Number of Resources:4
  25. Resource Schema:file
  26. Resource Path:D:\12345\PACKAGE  0725\0725(20).exe
  27. Extended Info:24634975694938
  28. Resource Schema:file
  29. Resource Path:D:\12345\PACKAGE  0725\0725(17).exe
  30. Extended Info:24632987179840
  31. Resource Schema:file
  32. Resource Path:D:\12345\PACKAGE  0725\0725(16).exe
  33. Extended Info:42226003004197
  34. Resource Schema:file
  35. Resource Path:D:\12345\PACKAGE  0725\0725(15).exe
  36. Extended Info:42226558862250
  37. Threat Name:Trojan:Win32/Emotet
  38. ID:2147687714
  39. Severity:5
  40. Number of Resources:1
  41. Resource Schema:file
  42. Resource Path:D:\12345\PACKAGE  0725\0725(19).exe
  43. Extended Info:37827267028161
  44. Threat Name:Backdoor:MSIL/Noancooe.C
  45. ID:2147689948
  46. Severity:5
  47. Number of Resources:1
  48. Resource Schema:file
  49. Resource Path:D:\12345\PACKAGE  0725\0725(22).exe
  50. Extended Info:24635252461304
  51. Threat Name:Ransom:Win32/Troldesh.A
  52. ID:2147691978
  53. Severity:5
  54. Number of Resources:1
  55. Resource Schema:file
  56. Resource Path:D:\12345\PACKAGE  0725\0725(25).exe
  57. Extended Info:24635267605576
  58. Threat Name:Ransom:Win32/Bosloki.A
  59. ID:2147726220
  60. Severity:5
  61. Number of Resources:1
  62. Resource Schema:file
  63. Resource Path:D:\12345\PACKAGE  0725\0725(3).exe
  64. Extended Info:24634237250343
  65. Threat Name:Trojan:Win32/Fuerboos.A!cl
  66. ID:2147723652
  67. Severity:5
  68. Number of Resources:1
  69. Resource Schema:file
  70. Resource Path:D:\12345\PACKAGE  0725\0725(10).exe
  71. Extended Info:42224850717006
  72. Threat Name:Trojan:Win32/Cloxer.D!cl
  73. ID:2147726003
  74. Severity:5
  75. Number of Resources:2
  76. Resource Schema:file
  77. Resource Path:D:\12345\PACKAGE  0725\0725(8).exe
  78. Extended Info:42225306082997
  79. Resource Schema:file
  80. Resource Path:D:\12345\PACKAGE  0725\0725(13).exe
  81. Extended Info:42226704770535
  82. Threat Name:Trojan:Win32/Fuerboos.E!cl
  83. ID:2147723656
  84. Severity:5
  85. Number of Resources:6
  86. Resource Schema:file
  87. Resource Path:D:\12345\PACKAGE  0725\0725(7).exe
  88. Extended Info:42225622522469
  89. Resource Schema:file
  90. Resource Path:D:\12345\PACKAGE  0725\0725(4).exe
  91. Extended Info:42227434251441
  92. Resource Schema:file
  93. Resource Path:D:\12345\PACKAGE  0725\0725(26).exe
  94. Extended Info:42227867385053
  95. Resource Schema:file
  96. Resource Path:D:\12345\PACKAGE  0725\0725(21).exe
  97. Extended Info:42225254882906
  98. Resource Schema:file
  99. Resource Path:D:\12345\PACKAGE  0725\0725(18).exe
  100. Extended Info:42225172286722
  101. Resource Schema:file
  102. Resource Path:D:\12345\PACKAGE  0725\0725(11).exe
  103. Extended Info:42224890001176
  104. Threat Name:PWS:Win32/Primarypass.A
  105. ID:2147714377
  106. Severity:5
  107. Number of Resources:3
  108. Resource Schema:file
  109. Resource Path:D:\12345\PACKAGE  0725\0725(6).exe
  110. Extended Info:42226913308397
  111. Resource Schema:file
  112. Resource Path:D:\12345\PACKAGE  0725\0725(23).exe
  113. Extended Info:42227126227508
  114. Resource Schema:file
  115. Resource Path:D:\12345\PACKAGE  0725\0725(2).exe
  116. Extended Info:42227631917835
  117. Threat Name:Trojan:Win32/Azden.B!cl
  118. ID:2147723291
  119. Severity:5
  120. Number of Resources:1
  121. Resource Schema:file
  122. Resource Path:D:\12345\PACKAGE  0725\0725(5).exe
  123. Extended Info:42225990563851
  124. Threat Name:Backdoor:MSIL/Bladabindi
  125. ID:2147678468
  126. Severity:5
  127. Number of Resources:1
  128. Resource Schema:file
  129. Resource Path:D:\12345\PACKAGE  0725\0725(24).exe
  130. Extended Info:42226151558021
  131. Threat Name:Trojan:Win32/Emotet.AC!bit
  132. ID:2147727104
  133. Severity:5
  134. Number of Resources:1
  135. Resource Schema:file
  136. Resource Path:D:\12345\PACKAGE  0725\0725(12).exe
  137. Extended Info:42224471779899
  138. Unknown File
  139. Identifier:11019402219727355902
  140. Number of Resources:1
  141. Resource Schema:queryfilertsig
  142. Resource Path:D:\12345\PACKAGE  0725\0725(1).exe
  143. Extended Info:941997198298128
  144. End Scan
复制代码

  1. Extended Info:42224890001176
  2. Threat Name:Trojan:Win32/Emotet.AC!bit
  3. ID:2147727104
  4. Severity:5
  5. Number of Resources:1
  6. Resource Schema:file
  7. Resource Path:D:\12345\PACKAGE  0725\0725(12).exe
  8. Extended Info:42224471779899
  9. Threat Name:Trojan:Win32/Cloxer.D!cl
  10. ID:2147726003
  11. Severity:5
  12. Number of Resources:2
  13. Resource Schema:file
  14. Resource Path:D:\12345\PACKAGE  0725\0725(8).exe
  15. Extended Info:42225306082997
  16. Resource Schema:file
  17. Resource Path:D:\12345\PACKAGE  0725\0725(13).exe
  18. Extended Info:42226704770535
  19. Threat Name:PWS:Win32/Fareit
  20. ID:165393
  21. Severity:5
  22. Number of Resources:1
  23. Resource Schema:file
  24. Resource Path:D:\12345\PACKAGE  0725\0725(14).exe
  25. Extended Info:24634837637619
  26. Threat Name:VirTool:Win32/Injector
  27. ID:2147565599
  28. Severity:5
  29. Number of Resources:4
  30. Resource Schema:file
  31. Resource Path:D:\12345\PACKAGE  0725\0725(20).exe
  32. Extended Info:24634975694938
  33. Resource Schema:file
  34. Resource Path:D:\12345\PACKAGE  0725\0725(17).exe
  35. Extended Info:24632987179840
  36. Resource Schema:file
  37. Resource Path:D:\12345\PACKAGE  0725\0725(16).exe
  38. Extended Info:42226003004197
  39. Resource Schema:file
  40. Resource Path:D:\12345\PACKAGE  0725\0725(15).exe
  41. Extended Info:42226558862250
  42. Threat Name:Trojan:Win32/Emotet
  43. ID:2147687714
  44. Severity:5
  45. Number of Resources:1
  46. Resource Schema:file
  47. Resource Path:D:\12345\PACKAGE  0725\0725(19).exe
  48. Extended Info:37827267028161
  49. Threat Name:PWS:Win32/Primarypass.A
  50. ID:2147714377
  51. Severity:5
  52. Number of Resources:3
  53. Resource Schema:file
  54. Resource Path:D:\12345\PACKAGE  0725\0725(6).exe
  55. Extended Info:42226913308397
  56. Resource Schema:file
  57. Resource Path:D:\12345\PACKAGE  0725\0725(23).exe
  58. Extended Info:42227126227508
  59. Resource Schema:file
  60. Resource Path:D:\12345\PACKAGE  0725\0725(2).exe
  61. Extended Info:42227631917835
  62. Threat Name:Backdoor:MSIL/Noancooe.C
  63. ID:2147689948
  64. Severity:5
  65. Number of Resources:1
  66. Resource Schema:file
  67. Resource Path:D:\12345\PACKAGE  0725\0725(22).exe
  68. Extended Info:24635252461304
  69. Threat Name:Backdoor:MSIL/Bladabindi
  70. ID:2147678468
  71. Severity:5
  72. Number of Resources:1
  73. Resource Schema:file
  74. Resource Path:D:\12345\PACKAGE  0725\0725(24).exe
  75. Extended Info:42226151558021
  76. Threat Name:Ransom:Win32/Troldesh.A
  77. ID:2147691978
  78. Severity:5
  79. Number of Resources:1
  80. Resource Schema:file
  81. Resource Path:D:\12345\PACKAGE  0725\0725(25).exe
  82. Extended Info:24635267605576
  83. Threat Name:Ransom:Win32/Bosloki.A
  84. ID:2147726220
  85. Severity:5
  86. Number of Resources:1
  87. Resource Schema:file
  88. Resource Path:D:\12345\PACKAGE  0725\0725(3).exe
  89. Extended Info:24634237250343
  90. Threat Name:Trojan:Win32/Azden.B!cl
  91. ID:2147723291
  92. Severity:5
  93. Number of Resources:1
  94. Resource Schema:file
  95. Resource Path:D:\12345\PACKAGE  0725\0725(5).exe
  96. Extended Info:42225990563851
  97. Threat Name:Trojan:Win32/Dynamer!rfn
  98. ID:2147721515
  99. Severity:5
  100. Number of Resources:1
  101. Resource Schema:file
  102. Resource Path:D:\12345\PACKAGE  0725\0725(9).exe
  103. Extended Info:42225421327743
  104. End Scan
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
B100D1E55
发表于 2018-7-26 13:16:43 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-7-26 13:18 编辑
驭龙 发表于 2018-7-26 13:04
我这里的级别是高+级别,并不是零容忍的未知信誉拦截。

看吧,我这里是25个杀

哈,今年avc enterprise测试里微软要求把级别调到高,不过误报挺难看的

话说他们有讲这几个级别的区别吗,是启发阈值、启发时间还是啥的?而且高+还说会影响机器性能,有点迷

驭龙
发表于 2018-7-26 13:19:21 | 显示全部楼层
B100D1E55 发表于 2018-7-26 13:16
哈,今年avc enterprise测试里微软要求把级别调到高,不过误报挺难看的

其实我这里杀,全靠人家的双击,然后云服务器才会进一步分析的,我这里的日志比较全了,没有未知拦截,就是扫描杀
B100D1E55
发表于 2018-7-26 13:23:33 | 显示全部楼层
驭龙 发表于 2018-7-26 13:19
其实我这里杀,全靠人家的双击,然后云服务器才会进一步分析的,我这里的日志比较全了,没有未知拦截,就 ...

隔了这么久应该是入库了,不知道初扫+双击有多少
驭龙
发表于 2018-7-26 13:25:12 | 显示全部楼层
B100D1E55 发表于 2018-7-26 13:23
隔了这么久应该是入库了,不知道初扫+双击有多少

我刚才确认一下,我这里十九个动用云杀签名,其他不清楚了,不过都没有入本地库
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:59 , Processed in 0.120594 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表