楼主: skystars
收起左侧

[病毒样本] 测试杀毒软件主动防御V2

[复制链接]
a233
发表于 2019-3-9 22:39:46 | 显示全部楼层
www-tekeze 发表于 2019-3-9 22:32
估计你之前关闭了实时监控,开启后还得重启系统,否则杀的只是衍生物,重新试试没问题的。

我重启过了,点隔离根本杀不了,火绒关闭监控,在双击病毒的一瞬间打开监控火绒能拦截,而且不会像智量那样处理了病毒还是阻止不了的情况
www-tekeze
发表于 2019-3-9 22:52:12 | 显示全部楼层
a233 发表于 2019-3-9 22:39
我重启过了,点隔离根本杀不了,火绒关闭监控,在双击病毒的一瞬间打开监控火绒能拦截,而且不会像智量那 ...

“我重启过了,点隔离根本杀不了”,这个说的是智量? 我样本放在桌面上,点隔离直接就消失了!


www-tekeze
发表于 2019-3-9 23:02:23 | 显示全部楼层
a233 发表于 2019-3-9 22:39
我重启过了,点隔离根本杀不了,火绒关闭监控,在双击病毒的一瞬间打开监控火绒能拦截,而且不会像智量那 ...

上几个图,之前我也是临时打开的实时监控,杀的都是衍生物,名字不停的变,永远杀不完,重启后再双击杀的就是本体aaa.exe。。。从理论上来说,智量既然能识别就应该能杀,因为刚双击样本还没调入内存,但运行之后就拦不住了,因为不停有衍生物产生。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-3-10 10:05:45 | 显示全部楼层
www-tekeze 发表于 2019-3-9 22:36
我是8.1,系统加固全勾上了,也不叫兼容性差吧,环境不一样,直接报毒也行啊。

我是真的感觉有兼容性问题,MEMZ改MBR连个提示弹窗都没有,我系统加固里勾上了写磁盘保留扇区时提示我了,却连个提示都没有
www-tekeze
发表于 2019-3-10 13:24:58 | 显示全部楼层
a233 发表于 2019-3-10 10:05
我是真的感觉有兼容性问题,MEMZ改MBR连个提示弹窗都没有,我系统加固里勾上了写磁盘保留扇区时提示我了 ...

环境不一样某些拦截不一样也可以理解,MEMZ我双击过3、4个了(含变种),7和8.1的拦截基本是一样的,我是7+10双系统,但在bug10里没双击过,而且bug10版本太多,我是1803。。。如果你能具体给出样本,我可以双击试试,看下7/8.1/10里有什么不同。


Lixinist
发表于 2019-3-10 15:16:17 | 显示全部楼层
说一下我的操作。
卡巴斯基查杀了导致我打不开,先添加文件反病毒和扫描信任,然后在应用程序控制里面把“启动允许”打开,把病毒从“不信任”放到“高限制”。
效果如图
直接拦下往Windows文件夹写exe。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
314122674
发表于 2019-3-10 15:44:52 | 显示全部楼层
有大佬能告诉一下火绒的ADV主防是什么技术吗?
兔子大大
头像被屏蔽
发表于 2019-3-10 16:34:07 | 显示全部楼层
314122674 发表于 2019-3-10 15:44
有大佬能告诉一下火绒的ADV主防是什么技术吗?

您好,火绒的ADV主防相比4.0单步的没变化,多步的检出率提升了
314122674
发表于 2019-3-11 02:50:31 | 显示全部楼层
happycat 发表于 2019-3-10 16:34
您好,火绒的ADV主防相比4.0单步的没变化,多步的检出率提升了

谢谢,就是说现在也能算多步主防了呀。
兔子大大
头像被屏蔽
发表于 2019-3-11 06:29:11 | 显示全部楼层
314122674 发表于 2019-3-11 02:50
谢谢,就是说现在也能算多步主防了呀。

早就是单步+多步了,单步就指的是系统加固拦截单个的风险动作,多步指的是对多个行为判断之后就可以判断是否是病毒了,以前火绒多步主防只不过不起眼,很少见到弹窗,其实也有多步的,偶尔也会碰到
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:53 , Processed in 0.101571 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表