oCamTask

显示全部楼层 · 发表于 2018-7-28 17:41:10

ELOHIM 发表于 2018-7-28 17:36
动态签名这个防御方式，禁用的原因是什么呢？

未知防御，不管文件有没有恶意行为，无脑拦截，就这个文件，清空本地之前的动态签名，然后用下载器下载到D盘，就不会杀

显示全部楼层 · 发表于 2018-7-28 18:35:11

驭龙发表于 2018-7-28 17:41
未知防御，不管文件有没有恶意行为，无脑拦截，就这个文件，清空本地之前的动态签名，然后用下载器下载到 ...

好吧，莫非微软开发了一堆没有用的模块吗？？

显示全部楼层 · 发表于 2018-7-28 18:41:48

ELOHIM 发表于 2018-7-28 18:35
好吧，莫非微软开发了一堆没有用的模块吗？？

不是没有用，默认情况下，你用Chrome或者Firefox下载到下载文件夹之外的地方，这种拉黑就不起效果了

显示全部楼层 · 发表于 2018-7-28 18:43:04

本帖最后由 ELOHIM 于 2018-7-28 18:47 编辑

驭龙发表于 2018-7-28 18:41
不是没有用，默认情况下，你用Chrome或者Firefox下载到下载文件夹之外的地方，这种拉黑就不起效果了

edge下载到别的文件呢？我一会儿试试。

现在的结果是不管下载到哪都不提示恶意了。
可能已经加白了吧。

显示全部楼层 · 发表于 2018-7-28 18:49:33

ELOHIM 发表于 2018-7-28 18:43
edge下载到别的文件呢？我一会儿试试。

现在的结果是不管下载到哪都不提示恶意了。

不是加白，用edge首次下载的时候不下载到下载文件夹，也是不会杀的

显示全部楼层 · 发表于 2018-7-28 18:56:42

驭龙发表于 2018-7-28 18:49
不是加白，用edge首次下载的时候不下载到下载文件夹，也是不会杀的

那 IE 11不是这样的。
这个说法需要长期验证才行。
我没有实验过。

显示全部楼层 · 发表于 2018-7-28 19:10:34

ELOHIM 发表于 2018-7-28 18:43
edge下载到别的文件呢？我一会儿试试。

现在的结果是不管下载到哪都不提示恶意了。

刚才确认，文件已经云分析，不杀了

显示全部楼层 · 发表于 2018-7-28 19:12:22

驭龙发表于 2018-7-28 19:10
刚才确认，文件已经云分析，不杀了

我也上报了此文件刚刚。
现在测试那个 100的包。
第二遍静态扫描不更新病毒库的情况下，追杀 18 只。
——————
MAPS 高
零容忍云扫描
PUA开启
——————
最后结果还没出。

显示全部楼层 · 发表于 2018-7-28 19:17:07

ELOHIM 发表于 2018-7-28 19:12
我也上报了此文件刚刚。
现在测试那个 100的包。
第二遍静态扫描不更新病毒库的情况下，追杀 18 只。

没意思，我放弃测试WD，我滚蛋了

显示全部楼层 · 发表于 2018-7-28 19:21:04

驭龙发表于 2018-7-28 19:17
没意思，我放弃测试WD，我滚蛋了

这。。。
唉。。
你又因为天太热了。脾气还是那么直溜。
————————————————
刚才下载到了D盘。

[可疑文件] oCamTask