0515高质量新样本

jumgg265

温馨小屋 发表于 2019-5-16 22:55
就刚刚BD的勒索防护杀了我的IDM

看来还是选卡巴吧

B100D1E55

温馨小屋 发表于 2019-5-16 22:55
就刚刚BD的勒索防护杀了我的IDM

之前还出现过用户进行固件升级，中途升级程序被BD的主防杀了并回滚的情况，差点让电脑变砖

温馨小屋

B100D1E55 发表于 2019-5-16 23:01
之前还出现过用户进行固件升级，中途升级程序被BD的主防杀了并回滚的情况，差点让电脑变砖

这个就相当刺激了

B100D1E55

温馨小屋 发表于 2019-5-16 23:04
这个就相当刺激了

现阶段我觉得智能行为防护要么报毒阈值得拉很高要么得综合一些其他手段压误报，BD这种各种行为分数靠权重累加的策略问题很多。我总觉得它在第三方评测种误报成绩那么好是不是因为这些测试里虽然测恶意程序是静态动态都跑，但误报只测试静态，而ATC和扫描引擎相互独立，所以钻了空子

记录微笑

温馨小屋 发表于 2019-5-16 23:04
这个就相当刺激了

个人认为卡巴好一点，虽然刻意用病毒测试可能会漏一点，但是平时使用到关键时刻还是很靠得住的。

sanhu35

有空实机测试下

a233

www-tekeze 发表于 2019-5-16 11:00
官人，请检查下6号样本，火绒已经拉黑了，但我上传后智量始终不报。。。楼主在31楼解释说“只是把恶意行 ...

一天过去了，小a仍然不报毒，应该是没有游戏客户端的原因吧，早知道就不当误报上传了

冰血封心

a233 发表于 2019-5-17 21:39
一天过去了，小a仍然不报毒，应该是没有游戏客户端的原因吧，早知道就不当误报上传了

这种大厂商都不会频繁浪费时间分析这个的，都是看别人怎么写自己应付一下。所以才会导致一些小作坊被绕过了主防。一般都是上传VT或者别的杀毒网看看别家怎么分析，不是自己的企业，就像有些人说的谁会把这些小软件放在眼里，要分析也得分析勒索病毒才对，那样牛逼才能吹的更响。我反馈的这些东西对某些人来说根本不够档次。所以你也不用太当回事。

www-tekeze

a233 发表于 2019-5-17 21:39
一天过去了，小a仍然不报毒，应该是没有游戏客户端的原因吧，早知道就不当误报上传了

智量已入库，报的释放器。。。他放这些样本行为都很隐蔽吧，包括今天刚放的那个，ESET也是MISS 。。

asdfgpasdfgp

冰血封心 发表于 2019-5-17 21:45
这种大厂商都不会频繁浪费时间分析这个的，都是看别人怎么写自己应付一下。所以才会导致一些小作坊被绕过 ...

大厂谁会拿一堆人手分析这些的，都是自动化分析的，详见链接了
https://bbs.kafan.cn/thread-2060350-1-1.html
https://bbs.kafan.cn/thread-2128392-1-1.html