EXE样本5X_61

显示全部楼层 · 发表于 2019-9-5 10:11:57

www-tekeze 发表于 2019-9-5 10:08
刚试，不关闭监控确实花的时间很长，10分钟了“其他风险仍在分析中”。。

但你说反了吧，应该是 ...

没有反，我说的是不关闭下载分析，而企业版对下载分析的支持不到位，有时候没有WS信誉杀

单纯的解压让实时监控清毒就是很慢，我这里如果不绕过下载分析，清毒就很快，日志上显示触发是下载分析，如果日志上显示是实时监控的话，清毒就很慢

显示全部楼层 · 发表于 2019-9-5 10:15:56

驭龙发表于 2019-9-5 10:11
没有反，我说的是不关闭下载分析，而企业版对下载分析的支持不到位，有时候没有WS信誉杀

单纯的解压让 ...

嗯，是你说这个情况。

显示全部楼层 · 发表于 2019-9-5 10:19:30

www-tekeze 发表于 2019-9-5 10:15
嗯，是你说这个情况。

所以如果企业版想测毒，还是关闭实时监控吧，而个人版不能关闭下载分析，如果关闭下载分析，那么实时监控也需要关闭，否则，一旦让实时监控介入，那清毒过程是很漫长的，哈哈

显示全部楼层 · 发表于 2019-9-5 14:36:13

驭龙发表于 2019-9-4 15:31
诺顿的监控有意思，一个样本两个报法，没有优先级吗？

诺顿扫描会先跑AdvML，之后再查云库，如果AdvML和库都命中了就会出两个报法，如果AdvML没中程序就会运行起来但是会处于挂起状态，等查完云库再决定是否放行，有时还会触发SONAR来清理垃圾

显示全部楼层 · 发表于 2019-9-5 14:38:46

www-tekeze 发表于 2019-9-4 16:13
诺顿也不跑动启，看你说的资源占用还是比较大？但没卡巴厉害吧？

诺顿主要是修复流程走得多，卡巴扫大包的时候一样占用很高，不过诺顿引擎的抗干扰能力确实不行，改MD5就能过特征，加UPX基本100%过特征，只能靠误杀惊人的AdvML来处理这些问题了

显示全部楼层 · 发表于 2019-9-5 14:40:38

温馨小屋发表于 2019-9-5 14:36
诺顿扫描会先跑AdvML，之后再查云库，如果AdvML和库都命中了就会出两个报法，如果AdvML没中程序就会运行 ...

不过说实话这样漏毒的可能性不大，比较放心，哈哈

显示全部楼层 · 发表于 2019-9-5 14:46:16

驭龙发表于 2019-9-5 14:40
不过说实话这样漏毒的可能性不大，比较放心，哈哈

不过这样做对程序打开速度似乎不太友好，进程出现了会卡一会才能继续跑。。。

显示全部楼层 · 发表于 2019-9-5 14:58:11

温馨小屋发表于 2019-9-5 14:46
不过这样做对程序打开速度似乎不太友好，进程出现了会卡一会才能继续跑。。。

我这里的流畅性，确实是连蜘蛛12.5都比不过，诺顿现在的流畅性很一般

[病毒样本] EXE样本5X_61