GandCrab5.2 (19.03.25)

显示全部楼层 · 发表于 2019-3-25 22:06:36

xiaofeizei 发表于 2019-3-25 21:26
看到了，是测试版本

但说明又有进步了，不久肯定会推正式版啊。。

显示全部楼层 · 发表于 2019-3-25 22:16:51

BD扫描双杀，双击拦截

显示全部楼层 · 发表于 2019-3-25 22:56:04

火绒工程师发表于 2019-3-25 14:11
您好，该样本可以被新版火绒5.0中的勒索行为诱捕功能拦截，还可以被常规行为分析规则命中，前期泄露的安 ...

bat的火绒5.0.0.74行为模式识别不了啊

显示全部楼层 · 发表于 2019-3-26 11:43:35

xiaofeizei 发表于 2019-3-25 21:26
又有测试版了？有啥大招吗

测试版在逐步开启深度检测机制，主要是bug修复。深度检测机制部分监测点并没有在正式版开启。

显示全部楼层 · 发表于 2019-3-26 11:50:22

海颜贝儿发表于 2019-3-26 11:43
测试版在逐步开启深度检测机制，主要是bug修复。深度检测机制部分监测点并没有在正式版开启。

哦哦，那挺期待的，还有你说的深度检测的日志，在哪里看，hips下面吗？

显示全部楼层 · 发表于 2019-3-26 11:58:57

xiaofeizei 发表于 2019-3-26 11:50
哦哦，那挺期待的，还有你说的深度检测的日志，在哪里看，hips下面吗？

在检测模块里
如果是深度检测是深红色的提示，不过这个应该是误报了，自动也没有删除，只是在测试检测。

显示全部楼层 · 发表于 2019-3-26 12:05:19

海颜贝儿发表于 2019-3-26 11:58
在检测模块里
如果是深度检测是深红色的提示，不过这个应该是误报了，自动也没有删除，只是在测试检测。 ...

好的谢谢，另外能不能帮忙反馈一个问题，eset的检测很让人迷惑，比如那个很经典的测试病毒，谷歌浏览器下载完就直接删除了，换其他浏览器比如360极速，第一次不报非要等第二次才报有时候要第三次才行，很多样本都是这种现象，eset没有浏览器扩展走的是流量扫描照理说不应该出现这种问题啊

显示全部楼层 · 发表于 2019-3-26 12:14:05

厉害厉害

显示全部楼层 · 发表于 2019-3-26 14:16:58

蜘蛛的文件防护秒掉了……

[病毒样本] GandCrab5.2 (19.03.25)