MBR引导区病毒

显示全部楼层 · 发表于 2019-4-24 20:39:44

www-tekeze 发表于 2019-4-24 20:30
加了驱动？没看到，只有一个写MBR动作，阻止啥事没有，允许就GG 。。

他说的是他的诸葛亮杀软加载了驱动，被卡巴直接启发式打死了，我下载过，

不知道他在诸葛亮杀软里面加载了什么驱动，卡巴直接打死这个杀软

显示全部楼层 · 发表于 2019-4-24 20:39:48

温馨小屋发表于 2019-4-24 19:59
不过纯本地杀软似乎比较容易做免杀啊，我觉得还是ATD这类本地主防最刺激

诺顿这种云反应慢的真 ...

纯本地杀软的逻辑是容易被研究，然后被免杀，只是针对也不常见吧。。。
ATD杀起来可以碾压一切，怕怕，从来不敢玩。。。不过哪天虚拟机里装个尝尝鲜。。

显示全部楼层 · 发表于 2019-4-24 20:41:50

huang1111 发表于 2019-4-24 20:39
他说的是他的诸葛亮杀软加载了驱动，被卡巴直接启发式打死了，我下载过，不知道他在诸葛亮杀软里面 ...

明白了，原来是这样。。

显示全部楼层 · 发表于 2019-4-24 20:46:47

a233 发表于 2019-4-24 20:31
羡慕。。。Avast的IDP主防根本不对纯破坏MBR的病毒做特殊防护，每次都防御失败

IDP和ATD都差不多，淡定。。。人家觉得大家都该用GPT了，守在MBR的中招活该。。

显示全部楼层 · 发表于 2019-4-24 20:52:48

www-tekeze 发表于 2019-4-24 20:46
IDP和ATD都差不多，淡定。。。人家觉得大家都该用GPT了，守在MBR的中招活该。。

WIN7用户律师函警告

显示全部楼层 · 发表于 2019-4-24 20:56:14

huang1111 发表于 2019-4-24 19:41
算的，hips就是主防的一部分，纯粹关闭hips，就算病毒透卡巴也不代表卡巴的主防能力。。。。

卡巴斯基威武。

显示全部楼层 · 发表于 2019-4-24 20:57:39

huang1111 发表于 2019-4-24 19:41
算的，hips就是主防的一部分，纯粹关闭hips，就算病毒透卡巴也不代表卡巴的主防能力。。。。

HIPS确实算主防一部分，就像完整的火绒主防包括系统加固（单步HIPS）+ 恶意行为监控（多步行为判断）。。。这个样本估计就一个涂鸦MBR动作，想靠行为主防拦截点就会靠后，晚了。。

回滚什么的根本没用。。。

显示全部楼层 · 发表于 2019-4-24 20:57:55

小Q机器人发表于 2019-4-24 20:56
卡巴斯基威武。

这个病毒很厉害，大多杀软拦截不住。

显示全部楼层 · 发表于 2019-4-24 21:00:10

skystars 发表于 2019-4-24 20:57
这个病毒很厉害，大多杀软拦截不住。

你写的？还是？？

显示全部楼层 · 发表于 2019-4-24 21:03:18

小Q机器人发表于 2019-4-24 21:00
你写的？还是？？

当然我写的啊。

[病毒样本] MBR引导区病毒