wd报毒名带C!cl的表明是wd的启发检测出的吗

显示全部楼层 · 发表于 2018-11-12 20:10:58

松竹承茂发表于 2018-11-12 20:00
都3天了

不是很重要的东西，我都忘了说过什么啦兄得ei

显示全部楼层 · 发表于 2018-11-12 20:15:41

ELOHIM 发表于 2018-11-12 20:10
不是很重要的东西，我都忘了说过什么啦兄得ei

求txt

显示全部楼层 · 发表于 2018-11-12 20:23:00

松竹承茂发表于 2018-11-12 20:15
求txt

什么TXT啊

显示全部楼层 · 发表于 2018-11-12 20:25:22

ELOHIM 发表于 2018-11-12 20:23
什么TXT啊

用txt格式文件发过来

显示全部楼层 · 发表于 2018-11-12 20:33:15

松竹承茂发表于 2018-11-12 20:25
用txt格式文件发过来

说的什么都忘了怎么发，别纠结了。

显示全部楼层 · 发表于 2018-11-12 20:34:22

ELOHIM 发表于 2018-11-12 20:33
说的什么都忘了怎么发，别纠结了。

仔细想想啊

显示全部楼层 · 发表于 2019-3-27 05:30:48

ELOHIM 发表于 2018-11-10 20:22
我不是什么大神。
我只是一个意识流（幸好我的意识依然存在）。
启发大概是PUA。

PUA不是启发吧，PUA是可能不需要的潜在垃圾文件，启发我目前知道的就是ml报法，就是机器学习报的，机器学习报法也算是高级启发的一种吧！

显示全部楼层 · 发表于 2019-3-27 15:34:59

，就一个. 发表于 2019-3-27 05:30
PUA不是启发吧，PUA是可能不需要的潜在垃圾文件，启发我目前知道的就是ml报法，就是机器学习报的，机器学 ...

可能我不玩毒，很少看到ML报法耶，PUA看得多....cl不通，偶尔通。

显示全部楼层 · 发表于 2019-3-27 16:48:02

本帖最后由，就一个. 于 2019-3-27 16:56 编辑

HEMM 发表于 2019-3-27 15:34
可能我不玩毒，很少看到ML报法耶，PUA看得多....cl不通，偶尔通。

记得以前看驭龙说过cl报法是目前这一代WD机器学习的报法，但不知道现在的cl报法还是不是机器学习报法。反正ML报法是机器学习报法的一种。
这个帖子32楼就有ML报法
https://bbs.kafan.cn/thread-2145795-4-1.html
而且是双击以后才杀的不知道是不是WD反馈程序的行为以后通过机器学习来确定是否是恶意程序WD才杀的反正还有好几个样本都是运行以后10秒左右WD才杀而且都是右键扫描不报实时监控不报可以排除本地跟云端入库了的情况因为我这cl报法是正常的但基本可以确定WD确实是分析过样本的行为后杀的，而不是无中生有的报法。
还有这个链接3L 都是双击样本都运行以后十秒左右才杀
https://bbs.kafan.cn/thread-2145807-1-1.html
但目前一般高危动作WD勒索保护都会直接拦截的比如破坏MBR 加密文件一类并且WD对大部分高危样本响应速度极快

显示全部楼层 · 发表于 2019-3-27 22:28:01

本帖最后由 HEMM 于 2019-3-27 22:41 编辑

，就一个. 发表于 2019-3-27 16:48
记得以前看驭龙说过cl报法是目前这一代WD机器学习的报法，但不知道现在的cl报法还是不是机器学习报法。反 ...

ML很少见我，WD很迷.....cl也看的少。毕竟网络先进，还有时停冰封等效果，不返血。
高危样本我也不会去点，瞬间精神恐慌。
我这边也有双击等进程运行过会儿才清理的样本，且没入库，因为它报的同时我抢先删除了样本，让它显示找不到文件= =，过几天再双击依然是运行一会儿后才杀，如果是入库了应该第一时间秒掉，嗯........反复玩了也大概有个4 5次了吧，没入库耶= =，云什么行为杀不杀的应该是，清理了DLL，exe和同文件夹的其他杂文件没管......

看到你有玩自带的那个勒索保护，如果你添加一个文件夹进行保护，再建几个杂七杂八的文件在这个被保护的文件夹内，再同时建几个文件夹，分别在这几个文件夹内建几个文件，如果运行了一个勒索，那么是这个文件夹内的所有都被保护吗？好奇= =
嗯？我是不是问过你这个问题啊，我忘光了.......

[新手上路] wd报毒名带C!cl的表明是wd的启发检测出的吗

评分