【开放测试】卡饭病毒样本包 第四十三期 20190301

Picca

www-tekeze 发表于 2019-3-1 17:10
嗯，是输了。。。但楼主发的几乎都是国外毒，国产毒到哪去找样本？

默默发套图，看youtube上的测试视频时截的

www-tekeze

Karna 发表于 2019-3-2 02:49
默默发套图，看youtube上的测试视频时截的

5国语言？不明觉厉，配点说明啊。。。第三图加加食品的公告被芬安全报毒？

Picca

www-tekeze 发表于 2019-3-2 11:54
5国语言？不明觉厉，配点说明啊。。。第三图加加食品的公告被芬安全报毒？

意思是对于全球化的网络来说，malware的地域性或许不像想象的那样明显，

毕竟传播度广的的毒窟，首当其冲的就是各种下载站、免费软件站、各种小站的外链广告js，这些很容易引起爬虫引擎的注意



上面都是一个youtuber自己收集的，比不了AVC这种机构的 能力

DPT1

ziyerain2015 发表于 2019-3-1 17:49
https://bbs.kafan.cn/thread-2129648-1-1.html
8无法升级到最新病毒库
白嫖9

原来如此学习了

xhily

病毒库：2019-03-01 16:18
开始时间：2019-03-02 14:54
总计用时：00:02:05
扫描对象：886个
扫描文件：67个
发现风险：17个
已处理风险：17个
发现系统修复项：0个
处理系统修复项：0个

www-tekeze

Karna 发表于 2019-3-2 14:15
意思是对于全球化的网络来说，malware的地域性或许不像想象的那样明显，

毕竟传播度广的的毒窟，首当 ...

下载站类还有游戏外{过}{滤}挂啥的少去碰，中毒的机率不大吧，咱还有面大墙护着呢，是不是更安全。。

Picca

www-tekeze 发表于 2019-3-2 15:00
下载站类还有游戏外{过}{滤}挂啥的少去碰，中毒的机率不大吧，咱还有面大墙护着呢，是不是更安全。。[:08 ...

不一定，就像谷歌虽然退出中国了，但它的广告服务并没有（好多资讯站都有它的JS，你只要不用adblock之类的扩展就会被追踪统计）。

中国的黑产规模很庞大，并没有因为墙的存在而消失，而且技术是没有国界的，永恒之蓝就是个最好的例子

如果作为互联网用户把安全给特异化，这是和互联网的根本属性相矛盾的

Picca

www-tekeze 发表于 2019-3-2 15:00
下载站类还有游戏外{过}{滤}挂啥的少去碰，中毒的机率不大吧，咱还有面大墙护着呢，是不是更安全。。[:08 ...

所以安全公司考虑到自身的利益，可以对安全有所取舍，可以理解。但用户还是必须基本的认识到，互联网安全并没有所谓的国界

www-tekeze

Karna 发表于 2019-3-2 15:46
不一定，就像谷歌虽然退出中国了，但它的广告服务并没有（好多资讯站都有它的JS，你只要不用adblock之类 ...

所以安全公司考虑到自身的利益，可以对安全有所取舍，可以理解。但用户还是必须基本的认识到，互联网安全并没有所谓的国界

道高一尺魔高一丈，杀毒的总是被制毒的牵着鼻子走。。。反正玩电脑二十年，Ghost备份从未拉下，09年到现在十年也没离开过影子和沙盘，重要资料还必须得有备份。。。不想依赖于任何一款杀软。。


大墙的隔离作用还是得承认。。。永恒之蓝太特殊，那是个0day还是利用的远程漏洞（但有路由隔离或者关闭局域网端口也不可怕），普通的毒或木马首先得解决如何到达用户电脑上，否则也发挥不出来啊。。

Picca

www-tekeze 发表于 2019-3-2 16:24
道高一尺魔高一丈，杀毒的总是被制毒的牵着鼻子走。。。反正玩电脑二十年，Ghost备份从未拉下，09年到 ...

到达用户？ 一个钓鱼email 往往就能解决大部分人了，别觉得难上当，你的各种数据可是随时都在黑产那里流通着

影子沙盘，不是每个场景都能用，而且牺牲易用性是没跑了

墙的作用根本不在保护普通用户的网络安全上，想进来有的是办法，攻击方又不是普通用户，资金流动的壁垒恐怕才是根源之一