搜索
楼主: 落华无痕
收起左侧

[病毒样本] 样本1X,火绒不杀。

  [复制链接]
QVM360
发表于 2019-8-14 12:12:10 | 显示全部楼层
360下载Heur杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yjwfdc
发表于 2019-8-14 13:32:32 | 显示全部楼层
win7 64实机,关闭火绒后运行,重启后火绒扫描没有发现病毒。但远控病毒在后台运行。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sunshiner
发表于 2019-8-14 14:40:25 | 显示全部楼层
刚试了,火绒杀了。
www-tekeze
发表于 2019-8-14 14:48:19 | 显示全部楼层
yjwfdc 发表于 2019-8-14 11:53
md弹窗更少的原因是,可以允许可信程序读写所有文件,而火绒不可以,
比如 explorer.exe md可以允许它读 ...

我没说MD弹窗多哦,先学习模式走起,之后才进入正常模式就没弹窗了,但火绒即使系统加固全开,再加个反攻击规则,花一个小时好好做下排除,之后正常使用也没弹窗啊。。。火绒系统加固对关键进程也有防注入保护,但默认不勾选,而且为了减少干扰,官方有内置的放行规则,漏也就无法避免了!


yjwfdc
发表于 2019-8-14 16:15:23 | 显示全部楼层
www-tekeze 发表于 2019-8-14 14:48
我没说MD弹窗多哦,先学习模式走起,之后才进入正常模式就没弹窗了,但火绒即使系统加固全开,再加个反攻 ...

如果用winrar压缩文件,想不弹窗,就要设置一条规则,winrar.exe允许 读写删除创建 *.rar *.zip
如果winrar被注入,结果可想而知。

所以,想安全,就要winrar.exe 询问*.rar *.zip 写入、删除 ,你说弹窗多不多?

还有doc呢?xls呢?
a9q9
发表于 2019-8-15 15:09:57 | 显示全部楼层
www-tekeze 发表于 2019-8-14 10:57
是的,欢迎品尝。。

先观望,不知会不会有毒的...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-25 11:21 , Processed in 0.031725 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表