有兴趣的尝试

显示全部楼层 · 发表于 2018-11-28 22:13:23

这样搭配平时一般情况下应该不会有问题，但就怕出现病毒时两个杀软都同时去分析，可能会引起打架，有没有这个可能性呢？

显示全部楼层 · 发表于 2018-11-28 22:15:13

con16 发表于 2018-11-28 11:36
其實也不用搭配
把沙盒權限提高，玩沙盒流+毛豆防毒也夠用
以前不瞭解毛豆CEO當初說法，自己玩一下還有跟 ...

请教：如何提高沙盒的权限？

显示全部楼层 · 发表于 2018-11-28 22:21:59

本帖最后由 con16 于 2018-11-28 22:24 编辑

arr02 發表於 2018-11-28 22:15
請教：如何提高沙盒的權限？

這邊設定
不過這設定是把自動沙盒當捕捉器，不是給你拿來一般入沙用，信任的程式進去可能無法使用或啟動
進去就把病毒或未知程序弄殘廢~沒打算給發揮

显示全部楼层 · 发表于 2018-11-28 22:38:30

con16 发表于 2018-11-28 22:21
這邊設定
不過這設定是把自動沙盒當捕捉器，不是給你拿來一般入沙用，信任的程式進去可能無法使用或啟動 ...

明白，谢谢！

显示全部楼层 · 发表于 2018-11-29 02:43:22

con16 发表于 2018-11-28 17:09
viruscope現在有進步，存在感比較明顯
目前對勒索偵測率算不錯
不過還不足以單靠這個來做所有防禦

單步變多步,關掉HIPS，打勾VIRUSCOPE在沙盤外分析,去跑樣本區就知存在感了,把它當微點測

显示全部楼层 · 发表于 2018-11-29 08:43:20

arr02 发表于 2018-11-28 22:13
这样搭配平时一般情况下应该不会有问题，但就怕出现病毒时两个杀软都同时去分析，可能会引起打架，有没有这 ...

毛豆就只有一个viruscope（用CFW的话），基本上可以忽视冲突，智量是特征码匹配，viruscope跑行为，被特征加黑的，下载就干掉了，都没机会运行，轮不到viruscope出场。

显示全部楼层 · 发表于 2018-11-29 10:27:37

柯林发表于 2018-11-29 08:43
毛豆就只有一个viruscope（用CFW的话），基本上可以忽视冲突，智量是特征码匹配，viruscope跑行为，被特 ...

明白了，谢谢提供组合参考！

显示全部楼层 · 发表于 2018-11-29 10:38:02

本帖最后由 con16 于 2018-11-29 10:48 编辑

英仔發表於 2018-11-29 02:43
單步變多步,關掉HIPS，打勾VIRUSCOPE在沙盤外分析,去跑樣本區就知存在感了,把它當微點測

我最近在樣本區就加測viruscope，存在感確實明顯很多

毛豆有默默更新viruscope 版本，只在官網討論區ccav那邊公佈
viruscope 毛豆工程師有持續在加強行為分析能力

显示全部楼层 · 发表于 2018-11-29 10:53:05

柯林发表于 2018-11-28 15:32
以前讨论时，好像论坛的高手说，勒索一般不加驱，加驱动静太大，容易被杀。看病毒不断发展，手段无所不用 ...

我认为毛豆+卡巴（小a，小红伞）会更好

显示全部楼层 · 发表于 2018-11-29 11:59:33

神算子发表于 2018-11-29 10:53
我认为毛豆+卡巴（小a，小红伞）会更好

新版的卡巴、小A、红伞等，都无法搭配，主防冲突，机子僵死，难以使用

[讨论] 有兴趣的尝试