欧美流行病毒样本6月25日更新

显示全部楼层 · 发表于 2019-6-26 10:21:13

B100D1E55 发表于 2019-6-26 10:05
我记得本地客户端扫描会把恶意程序具体打分写在日志文件里，不妨分享一下打分结果

我记得你当时玩cylance 时好像有提到有3个巨型dll，我这边只看到一个，签名还是1月份的……

显示全部楼层 · 发表于 2019-6-26 10:23:43

Jerry.Lin 发表于 2019-6-26 10:21
我记得你当时玩cylance 时好像有提到有3个巨型dll，我这边只看到一个，签名还是1月份的……

那是很久以前了，估计他们客户端现在已经大改。至少我那时候客户端那GUI还是原始人阶段。我记得当时应该一个是负责PE，另外两个负责其他类型的威胁

显示全部楼层 · 发表于 2019-6-26 10:25:30

本帖最后由 Jerry.Lin 于 2019-6-26 10:26 编辑

B100D1E55 发表于 2019-6-26 10:23
那是很久以前了，估计他们客户端现在已经大改。至少我那时候客户端那GUI还是原始人阶段。我记得当时应该 ...

现在客户端GUI依旧是原始人

我在想是不是 smart av 是阉割版的protect, 貌似只侦测PE……

显示全部楼层 · 发表于 2019-6-26 10:27:50

Jerry.Lin 发表于 2019-6-26 10:25
现在客户端GUI依旧是原始人

我在想是不是 smart av 是阉割版的protect, 貌似只侦测PE……

那也太挫了，应该不至于吧

显示全部楼层 · 发表于 2019-6-26 10:33:58

Jerry.Lin 发表于 2019-6-26 10:25
现在客户端GUI依旧是原始人

我在想是不是 smart av 是阉割版的protect, 貌似只侦测PE……

话说他们现在加主防了嘛

显示全部楼层 · 发表于 2019-6-26 10:40:13

本帖最后由 Jerry.Lin 于 2019-6-26 10:43 编辑

B100D1E55 发表于 2019-6-26 10:33
话说他们现在加主防了嘛

没有，他们理念是 prevent，加主防不是啪啪啪打脸么

现在看还是single layer, 就是只有 check before loading into memoery

显示全部楼层 · 发表于 2019-6-26 10:46:17

McAfee killed 2x.

显示全部楼层 · 发表于 2019-6-26 10:50:48

Jerry.Lin 发表于 2019-6-26 10:40
没有，他们理念是 prevent，加主防不是啪啪啪打脸么

现在看还是single layer, 就是只有 check b ...

那实在是太惨了

虽然单看扫描检测率的确是杠杠的

显示全部楼层 · 发表于 2019-6-28 19:01:45

火绒工程师发表于 2019-6-26 09:42
您好，您是最新版本的火绒吗？如果不是的话麻烦升下级再试一次，还是解决不了的话，您使用火绒剑清空一下 ...

是路径下的所有文件嘛

[病毒样本] 欧美流行病毒样本6月25日更新