VT全绿的一个勒索

显示全部楼层 · 发表于 2019-10-1 11:05:40

BD miss

Ransomware

幸亏左键没失灵

显示全部楼层 · 发表于 2019-10-1 11:43:22

忙着看国庆阅兵，来晚了。。。绒智请看9楼。。

显示全部楼层 · 发表于 2019-10-1 11:48:46

安天和无BD管家，Scan Miss，双击，被安天规则阻止，算不算成功。。

不详细试了。。。

显示全部楼层 · 发表于 2019-10-1 12:35:35

SEP，Killed 。

显示全部楼层 · 发表于 2019-10-1 14:59:57

www-tekeze 发表于 2019-10-1 11:48
安天和无BD管家，Scan Miss，双击，被安天规则阻止，算不算成功。。不详细试了。。。

只是被禁运了而已，不能算拦截

显示全部楼层 · 发表于 2019-10-1 15:55:31

360

显示全部楼层 · 发表于 2019-10-1 16:46:58

无语~ 发表于 2019-10-1 14:59
只是被禁运了而已，不能算拦截

老铁，禁运不就是拦截？这两个词没多少区别吧，但不能说成是被安天的主防杀了，规则还得靠用户判断。

显示全部楼层 · 发表于 2019-10-1 16:59:27

www-tekeze 发表于 2019-10-1 16:46
老铁，禁运不就是拦截？这两个词没多少区别吧，但不能说成是被安天的主防杀了，规则还得靠用户判断。

...

禁运真说明不了什么，我们以前测hips软件，很多双击就会弹窗问是否拦截，因为测试的文件多是没数字签名且少见的文件，但是你点阻止了，说明不了什么，并不能以此认为这款hips很强。相反，碰到这个弹窗，我们肯定会点允许继续运行，然后再来看看这个病毒到底有哪些行为，这些行为会不会被hips进一步拦截，如果那些行为都拦截了，才能说明这款hips是真的nb，或者说你给它定制的防护规则是真的厉害

显示全部楼层 · 发表于 2019-10-2 10:51:27

幽冥の龙发表于 2019-10-1 10:19
火绒 MISS，双击系统加固拦截，主防没反应

我以为火绒的主防就是系统加固什么的，哎？难道不是么

[病毒样本] VT全绿的一个勒索

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分