搜索
查看: 1703|回复: 6
收起左侧

[求助] 有什么安软,能够捕获病毒,但不进行处理。

[复制链接]
mifanu
发表于 2018-8-28 19:01:41 | 显示全部楼层 |阅读模式
本帖最后由 mifanu 于 2018-8-28 19:03 编辑

因为要分析病毒的完整运行过程,和捕获中间所有释放的临时文件,包括exe,bat等。
所以求一款,这样的软件,就是能够捕获病毒,但是同时又不阻止任何病毒行为。(类似于杀毒软件的隔离,但不一样,因为杀软可能只要把一个源头隔离,后面就完全观察不到了。我想要的这款软件是,拷贝病毒运行中所有的衍生文件,以防止病毒本身进行清理后,没有样本可循)
Agu
发表于 2018-8-28 19:07:38 | 显示全部楼层
SentinelOne,即時監控有靜態AI分析,靜態AI偵測到後仍然可以運行樣本,運行後可以在後台查看樣本行為,此時SentinelOne動態AI會隔離樣本,當然也可選擇不主動隔離,最後一道防線是回滾功能,根據官方實測,連勒索加密過的檔案都可以回滾。

只是這麼好的東西一年要60美刀
风之暇想
发表于 2018-8-28 20:21:29 | 显示全部楼层
Total Uninstall你值得拥有
kfk
发表于 2018-8-28 20:57:54 | 显示全部楼层
沙盒工具,HIPS工具,自动同步工具,这些东东相配合,就能达到目的了吧。
而且都很常见。

你好像也还在用Malware Defender吧,
其实在MD中加个“禁删”规则就差不多了。

而Sandboxie中可以试试“立即恢复”功能:文件被创建了就复制出来。
www-tekeze
发表于 2018-8-29 00:23:34 | 显示全部楼层

捕获文件我主要用Sandboxie (但加驱的不行),然后我是配合火绒用。
yy1604094894
发表于 2018-10-8 10:43:07 | 显示全部楼层
没有把    杀软一般都是杀掉 病毒后 隔离
jimmyrom
发表于 2018-10-16 04:22:14 | 显示全部楼层
在隔离区啊 恢复出来不想杀的话选择信任不就好了吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-23 10:33 , Processed in 0.043235 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表