[病毒样本] 5x

显示全部楼层 · 发表于 2019-8-16 17:54:54

静影沉璧发表于 2019-8-16 12:49
ESET

扫描4x

现在全杀了

显示全部楼层 · 发表于 2019-8-16 17:58:24

xiuzhiguo 发表于 2019-8-16 17:54
现在全杀了

对的，我已编辑

显示全部楼层 · 发表于 2019-8-17 11:22:52

本帖最后由 nikbobo 于 2019-8-17 11:24 编辑

趋势 Mac 居然全 Miss

补充：
几分钟之后
TROJ_GEN.R002C0RHG19 8.16/2019-08-16 E8EFF17C.exe
TROJ_GEN.R002C0DHG19 8.16/2019-08-16 DEE8FFE0.exe
TROJ_FRS.VSNW10H19 8.16/2019-08-16 097A428C.exe
TROJ_GEN.R002C0DHG19 8.16/2019-08-16 004710.exe

剩：2019-08-16 012250.exe

显示全部楼层 · 发表于 2019-8-17 12:04:50

nikbobo 发表于 2019-8-17 11:22
趋势 Mac 居然全 Miss

补充：

趋势应该玩双击，不是扫描。
趋势扫描一直很鸡肋，就算杀也大部分是云端拉黑，改个md5就过。

显示全部楼层 · 发表于 2019-8-17 12:27:50

记录微笑发表于 2019-8-17 12:04
趋势应该玩双击，不是扫描。
趋势扫描一直很鸡肋，就算杀也大部分是云端拉黑，改个md5就过。

不开高用信誉杀，趋势的主防也不好玩。不少样本都是靠“防止未经授权的更改”拦截高危操作，但对样本母体和衍生物都不怎么处理。即使触发AEGIS报法（HEU_AEGIS）击杀样本，也是调用关联清除（HEU_CDPL）处理衍生物，还经常残留些乱七八糟的东西。

显示全部楼层 · 发表于 2019-8-17 12:57:56

咖啡战士XD 发表于 2019-8-17 12:27
不开高用信誉杀，趋势的主防也不好玩。不少样本都是靠“防止未经授权的更改”拦截高危操作，但对样本母体 ...

现在双击都是已阻止可疑软件，然后直接回滚，比以前好一些。
你可以自己去试试，就算没什么行为现在也是直接阻止，不开信誉杀也是这样。毕竟趋势的单步和多步主防是一起的。

显示全部楼层 · 发表于 2019-8-17 13:22:07

记录微笑发表于 2019-8-17 12:57
现在双击都是已阻止可疑软件，然后直接回滚，比以前好一些。
你可以自己去试试，就算没什么行为现在也是 ...

感谢告知，可能是我测试的样本的问题吧

如果有合适的样本，麻烦@我下，我再测试看看

显示全部楼层 · 发表于 2019-8-17 15:49:56

本帖最后由 nikbobo 于 2019-8-17 20:11 编辑

记录微笑发表于 2019-8-17 12:04
趋势应该玩双击，不是扫描。
趋势扫描一直很鸡肋，就算杀也大部分是云端拉黑，改个md5就过。

趋势 Mac 只有 Anti-Virus
里面包括 Real-Time Scanning 和 Detect Web Threats
你跟我说什么主防？

显示全部楼层 · 发表于 2019-8-17 20:46:09

咖啡战士XD 发表于 2019-8-17 13:22
感谢告知，可能是我测试的样本的问题吧

如果有合适的样本，麻烦@我下，我再测试看看

其实那个B站的几个样本趋势主防都可以拦截，你要想看看趋势的威力可以去双击看看。