0515高质量新样本

小野泽悠贵

智量官方 发表于 2019-5-16 09:58
您好 智量不是非白及黑 也做不到这一点  如果能做到就不用苦苦研发引擎和主防了  全世界能做到的恐怕只有 ...

智量好是好，但被你们吹过头了

sichuanwenxuan

过SEP扫描，双击杀。

温馨小屋

冰血封心 发表于 2019-5-16 01:46
嗯，但是其他人不会这么理解，很多朋友是对安全软件  深信不疑的。所以厂商在鼓吹自己的时候有没有想过会 ...

国外几个厂家还可以，360加白黑产的事已经发生过好几次了，而且是故意的那种，被曝光之后才拉黑。另外玩这种游戏的应该绝大多数都是不太懂电脑的中年人，大多数应该都是360全家桶，VT上都没有这个文件，其他厂商的样本收集网应该很难触及到这些样本

温馨小屋

冰血封心 发表于 2019-5-15 23:35
有空装个我挨个测试下，我好奇的是这么多杀毒没有一个明确报毒代码属于远控木马的，不排除是误报。智量这 ...

现在只有很少的几个杀软肯仔细分类病毒文件，例如卡巴和WD，剩下的大多数杀软单看报毒名基本都看不出来病毒是什么类型，例如BD的乱码入库和诺顿的Gen.2，智量是AI引擎报毒，AI模型只能判黑或放过，不会分析出病毒类型所以只有很少的几种报法，诺顿的AdvML也是这样，只有入库才可以报出具体病毒名

温馨小屋

刚才VT重新分析了一遍，卡巴和Mcafee报毒了，lz说报毒精准的瑞星反而不报了
瑞星15号的库会杀，16号的就不杀了。。。

www-tekeze

智量官方 发表于 2019-5-16 09:58
您好 智量不是非白及黑 也做不到这一点  如果能做到就不用苦苦研发引擎和主防了  全世界能做到的恐怕只有 ...

官人，请检查下6号样本，火绒已经拉黑了，但我上传后智量始终不报。。。楼主在31楼解释说“只是把恶意行为隐藏到按钮释放了”，由于我没装游戏无法测按钮，智量主防会不会报不清楚，但还是希望扫描就能杀。

@a233  小A解除有问题吧？再上报试试。。。https://www.lanzous.com/i46d77c

jumgg265

www-tekeze 发表于 2019-5-15 23:56
前次那个6.exe智量没报吧，误报的话干嘛不一起杀？ 还是那句话，换个新的来玩，只是变种也想逃过人家的基 ...

我把yb那个压缩包报给诺顿 诺顿给我返回的结果6.exe也是没问题

www-tekeze

温馨小屋 发表于 2019-5-16 10:52
现在只有很少的几个杀软肯仔细分类病毒文件，例如卡巴和WD，剩下的大多数杀软单看报毒名基本都看不出来病 ...

估计这些乱码式报法是故意的，让制毒者不明觉厉，更难免杀。。  楼主想看具体报毒名，那是很久前的事了。

www-tekeze

jumgg265 发表于 2019-5-16 11:04
我把yb那个压缩包报给诺顿 诺顿给我返回的结果6.exe也是没问题

看56楼，火绒是拉黑的，楼主也解释说“只是把恶意行为隐藏到按钮释放了”，再给诺顿反馈试试。。。

温馨小屋

www-tekeze 发表于 2019-5-16 11:04
估计这些乱码式报法是故意的，让制毒者不明觉厉，更难免杀。。  楼主想看具体报毒名，那是很久前的 ...

现在病毒量越来越大，很多都是自动机入库了，只有很少的一些著名病毒家族才会有具体报毒名称，像卡巴这种坚持分类的真是少见，上次看卡巴官网，，卡巴比BD的分析员多好多，但是BD宣传的服务人数比卡巴多好多