0517高质量样本

显示全部楼层 · 发表于 2019-5-17 22:52:59

温馨小屋发表于 2019-5-17 22:37
恐怕不行，微软的墙存在感不高，没有自动判断功能，也需要比较强的电脑知识才可以用好

看来还是要装comodo

显示全部楼层 · 发表于 2019-5-17 22:54:25

本帖最后由冰血封心于 2019-5-17 22:57 编辑

麻衣神相发表于 2019-5-17 22:49
当然明白，ccleaner、方正都出现过签名问题，都会换新的签名，把有问题的签名作废不再使用

对的，有的小白居然说靠微软拉黑。恰恰很多泄露的签名都是第三方杀毒拦截分析出来反馈给厂商和微软的。但是有些泄露的签名微软并没有发现拉黑只是提示不符合规范，但是还是可以正常使用的。通过这些人恶意改造用在了恶意样本上。所以我42楼说的没毛病吧？BD的扫描代码基本是依赖的签名和样本的补丁特征。当破解软件处理了。属于误报类。

显示全部楼层 · 发表于 2019-5-17 22:54:28

神算子发表于 2019-5-17 22:52
看来还是要装comodo

可是comodo易用性有点差啊，弹窗太多了。。。

显示全部楼层 · 发表于 2019-5-17 22:56:52

冰血封心发表于 2019-5-17 22:54
对的，有的小白居然说靠微软拉黑。恰恰很多泄露的签名都是第三方杀毒拦截分析出来反馈给厂商和微软的。但 ...

我清除了数字签名的图看到了吗，你数字签名的说法可以收起来了，现在你可以说说你是怎么知道这是靠补丁特征杀得了。

数字签名那块是我的印象，没有求证过，就当你对了吧

显示全部楼层 · 发表于 2019-5-17 22:57:13

神算子发表于 2019-5-17 22:52
看来还是要装comodo

你说什么comodo，他哪里知道comodo是用来分析具体行为的。人家闲弹窗麻烦没看到吗？你这是对牛弹琴。

显示全部楼层 · 发表于 2019-5-17 22:58:31

神算子发表于 2019-5-17 22:52
看来还是要装comodo

嗯，这款防火墙还是不错的

显示全部楼层 · 发表于 2019-5-17 22:59:28

冰血封心发表于 2019-5-17 22:57
你说什么comodo，他哪里知道comodo是用来分析具体行为的。人家闲弹窗麻烦没看到吗？你这是对牛弹琴。

仔细看看帖子好不好，别被情绪带跑了，人家问的是拿什么可以防住，没问怎么分析样本。

我知道comodo可以分析行为，但是人家问的并不是这个，就算是，还有其他的更好的工具为什么不用呢？

显示全部楼层 · 发表于 2019-5-17 23:00:05

温馨小屋发表于 2019-5-17 22:56
我清除了数字签名的图看到了吗，你数字签名的说法可以收起来了，现在你可以说说你是怎么知道这是靠补丁特 ...

看看瑞星的查杀，每次我有样本瑞星一下就命中。就是这个原因。懂了吧？瑞星就是通过补丁来定位的，这类软件都要释放固定格式的补丁。

显示全部楼层 · 发表于 2019-5-17 23:01:19

kaba666 发表于 2019-5-17 22:58
嗯，这款防火墙还是不错的

你是付费的卡巴吗

显示全部楼层 · 发表于 2019-5-17 23:02:47

温馨小屋发表于 2019-5-17 22:59
仔细看看帖子好不好，别被情绪带跑了，人家问的是拿什么可以防住，没问怎么分析样本。

我知道comodo可 ...

对于病毒分析师来说comodo更适合，对于用户来说别的可能更适合你。需求不一样，有的人要搞明白具体的行为，有的人要求绝对的防御。完全是相反的方向。

[病毒样本] 0517高质量样本