查看: 3006|回复: 13
收起左侧

[讨论] 无法扫描到映射驱动器中运行中的病毒

[复制链接]
786556605
发表于 2019-10-8 15:02:38 | 显示全部楼层 |阅读模式
在地址栏直接输入 \\192.168.5.16  打开共享的目录 然后运行病毒,启动火绒扫描 可以在系统进程中扫描到病毒


可是把共享目录 映射成Z盘然后启动病毒  再启动火绒,火绒就无法在系统进程中扫描到



火绒现在可以拦截 网络驱动器上的病毒了,可是开机后,启动速度不一定比病毒启动的速度快,病毒优先启动杀毒软件就无能为例了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
火绒工程师
发表于 2019-10-8 17:17:58 | 显示全部楼层
本帖最后由 火绒工程师 于 2019-10-8 17:19 编辑

您好,方便提供一下样本吗?我们本地测试一下,感谢您的反馈~
火绒工程师
发表于 2019-10-9 10:10:17 | 显示全部楼层
您好,开机以后比火绒启动速度快的病毒,火绒启动后也会进行扫描,请您放心使用~
786556605
 楼主| 发表于 2019-10-10 12:10:00 | 显示全部楼层
火绒工程师 发表于 2019-10-8 17:17
您好,方便提供一下样本吗?我们本地测试一下,感谢您的反馈~

病毒样本地址
链接: https://pan.baidu.com/s/1oT2GFt_FjBILmT1oARaT1w 提取码: 69b7
786556605
 楼主| 发表于 2019-10-10 12:22:51 | 显示全部楼层
火绒工程师 发表于 2019-10-9 10:10
您好,开机以后比火绒启动速度快的病毒,火绒启动后也会进行扫描,请您放心使用~

网盘上如果有两个exe文件,一个a.exe 一个b.exe  a没有病毒,b被病毒感染,启动时,a先启动后,a启动b,然后a退出,火绒如果从内存进程中扫描不到,只能通过启动项扫描a,可是a是正常文件,就扫描不到b,b只有全网盘扫描才能扫描的到。
通过unc 网络地址直接启动的程序有病毒,就可以在系统进程中扫描到, 映射成网盘后就扫描不到了,这应该算是 小bug,不算技术上根本无法解决的问题。
对于个人电脑来说 这个病毒 解决简单,可是到了公司就麻烦点了
Kinhold
发表于 2019-10-18 18:50:16 | 显示全部楼层
火绒官人呢?@火绒工程师 是不是漏跟进了?
火绒工程师
发表于 2019-10-21 09:38:29 | 显示全部楼层
您好,麻烦您再上传一下一下样本,我们这边看一下,感谢您的反馈`
火绒工程师
发表于 2019-10-25 15:28:17 | 显示全部楼层
您好,麻烦您再上传一下一下样本,我们这边看一下~
786556605
 楼主| 发表于 2019-10-30 09:46:31 | 显示全部楼层
火绒工程师 发表于 2019-10-21 09:38
您好,麻烦您再上传一下一下样本,我们这边看一下,感谢您的反馈`

链接: https://pan.baidu.com/s/1z5zDFsVSOLW78ymTtcBUIg 提取码: 4e55 复制这段内容后打开百度网盘手机App,操作更方便哦
786556605
 楼主| 发表于 2019-10-30 09:51:49 | 显示全部楼层
火绒工程师 发表于 2019-10-25 15:28
您好,麻烦您再上传一下一下样本,我们这边看一下~

可能不只这个病毒出这种问题,这算引擎的小bug 不是病毒没有进入病毒特征库,找其他病毒测试结果应该一样。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:15 , Processed in 0.134262 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表