微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本

显示全部楼层 · 发表于 2019-4-25 10:43:25

bbs2811125 发表于 2019-4-25 09:59
最后两句真是戳到我的痛点，就我现在懒得折腾的情况，后两个问题要是解决简直完美

大佬，鱼与熊掌不可兼得。。。WD如果没明显缺点，第三方厂商还怎么活。。

如果病毒分析师们都华丽转型做黑产，那就有好戏看了。。

显示全部楼层 · 发表于 2019-4-25 11:28:11

С 2019-4-25 10:25
chromeУ ...

一个是内核部分被隔离(现在内核都是NT10.x)，内核文件受到更好保护，另一个是设备保护，但需要硬件支持。。。本来是企业版特有的，第三方软件受到很大限制，有点像安卓上拿不到Root权限。企业重要电脑或者服务器，运行的软件比较单纯，开启这个功能安全性大增，但个人电脑真不建议开，装第三方杀软还喜欢玩游戏什么的，不仅性能有影响，冲突蓝屏也有可能。。。

显示全部楼层 · 发表于 2019-4-25 11:32:04

诺顿竟然报可信

显示全部楼层 · 发表于 2019-4-25 11:44:47

本帖最后由 B100D1E55 于 2019-4-25 11:55 编辑

www-tekeze 发表于 2019-4-24 21:56
ESET，确实漏了，双击仍然没反应。。

蛋疼，不知道他们近期沙盒有没有增加支持白加黑。上报上报……

显示全部楼层 · 发表于 2019-4-25 11:50:08

www-tekeze 发表于 2019-4-24 23:33
原来1803我开了内核隔离，VBox和VM都用不了，但后来最新的版本我没试。。。现在装LTSC内核隔离也不敢开。 ...

老哥几年前的电脑能开内核隔离霜

显示全部楼层 · 发表于 2019-4-25 11:52:13

B100D1E55 发表于 2019-4-25 11:44
蛋疼，不知道他们近期沙盒有没有增加支持白加黑

b大，上次给你反应的问题不知道你那边复现了没有

显示全部楼层 · 发表于 2019-4-25 11:53:49

xiaofeizei 发表于 2019-4-25 11:52
b大，上次给你反应的问题不知道你那边复现了没有

不好意思我最近比较忙，这周末一定看一下

显示全部楼层 · 发表于 2019-4-25 11:55:06

本帖最后由狐狸糊涂于 2019-4-25 11:59 编辑

www-tekeze 发表于 2019-4-24 23:22
前几天刚装LTSC，一开始没装火绒（大概3、4个小时），风扇总是呼呼的响，心烦！联网进程都有几十条，最 ...

-----我什么都没说

显示全部楼层 · 发表于 2019-4-25 11:55:16

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2019-4-25 11:56:15

B100D1E55 发表于 2019-4-25 11:44
蛋疼，不知道他们近期沙盒有没有增加支持白加黑

因为黑dll扫描不识别，被白exe调用也没法拦吧，双击结果可以说是意料中。。。

卡巴也不识别这个黑dll，双击相信也要被过。。。@kaba666

狐狸糊涂头像被屏蔽	发表于 2019-4-25 11:55:16 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
狐狸糊涂头像被屏蔽
	回复举报

[病毒样本] 微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本

本帖子中包含更多资源

评分

浏览过的版块