搜索
楼主: Fire_Wind
收起左侧

[病毒样本] 3个月前的MBR锁,免杀360,过微步云沙箱

  [复制链接]
,就一个.
发表于 2020-2-14 20:27:14 | 显示全部楼层
Nocria 发表于 2020-2-14 20:11
嗯,我这边用的Antivirus Plus,没有IDS,不过感觉应对一般的样本AAP足以。
另外感觉VIPRE确实比较低调 ...

我当时也是看了GD搞得宣传,宣传得比ATD还高级,赶紧下来试了试,结果一用,虽然有进步,但我觉得有些地方还不如老版本的BB,比如老版本BB当时测试我记得是可以拦截修改MBR的动作的,而且感觉更加激进,那时候我发测试帖子的时候,拦截率不输同时期的ATC,新版感觉就是误报降低了,没那么激进了,对于勒索防御效果也是马马虎虎,还有GD这个勒索防御机制太狗血了,中了勒索,行为防护弹窗提示,选择拦截以后,会跟卡巴斯基的高级清除技术一样,锁定系统,啥都用不了,回滚半天有时候还不能完全阻止加密。我当时给GD反馈,他们说这是他们独有的技术,但是只能在勒索行为触发以后进行阻断,还振振有词的说在这GD处理的过程中,有部分文件被加密是在所难免的,都被加密了还需要你防个毛的勒索啊
,就一个.
发表于 2020-2-14 20:28:34 | 显示全部楼层
Nocria 发表于 2020-2-14 20:21
他们家的优惠活动时不时就会有,而且幅度也不小,可以关注下。
另外蝰蛇的个人产品就主要面向北美 ...

亚洲估计基本没人用这东西
Nocria
发表于 2020-2-14 20:57:58 | 显示全部楼层
,就一个. 发表于 2020-2-14 20:27
我当时也是看了GD搞得宣传,宣传得比ATD还高级,赶紧下来试了试,结果一用,虽然有进步,但我觉得有些地 ...

同感,新版的话感觉如果BEAST能够介入的话回滚效果倒还是可以,如果轮到反勒索介入可能效果就不理想了。但是锁定系统这个问题在AAP对付一些勒索的时候也会存在,虽然没有用过BD,还是有点怀疑他俩是不是继承了ATC的某些传统。
除了主防,感觉没有云的BD引擎应付本论坛的样本还是很成问题的,但是GD的B引擎目前还是难堪大用,综合下来还是很好奇GD的扫描为什么现在还不上云,可能是对自家的主防很自信吧。
,就一个.
发表于 2020-2-14 21:10:25 | 显示全部楼层
Nocria 发表于 2020-2-14 20:57
同感,新版的话感觉如果BEAST能够介入的话回滚效果倒还是可以,如果轮到反勒索介入可能效果就不理想了。 ...

这个帖子里这个样本 我这边双击 怎么没反应 怪了
Nocria
发表于 2020-2-14 22:03:01 | 显示全部楼层
,就一个. 发表于 2020-2-14 21:10
这个帖子里这个样本 我这边双击 怎么没反应 怪了

没更新成功?重启之后MBR被改了吗?
记录微笑
发表于 2020-2-14 22:05:15 | 显示全部楼层
Nocria 发表于 2020-2-14 20:57
同感,新版的话感觉如果BEAST能够介入的话回滚效果倒还是可以,如果轮到反勒索介入可能效果就不理想了。 ...

可能官方认为双击的时候有云就够了

评分

参与人数 1人气 +2 收起 理由
Nocria + 2 perhaps...

查看全部评分

,就一个.
发表于 2020-2-14 22:37:36 | 显示全部楼层
Nocria 发表于 2020-2-14 22:03
没更新成功?重启之后MBR被改了吗?

重启以后被改了 我进PE修复了 不知道是什么原因
kxmp
发表于 2020-2-14 22:42:37 | 显示全部楼层
www-tekeze 发表于 2020-2-14 14:15
安天和无BD管家,Both Scan Miss,双击,哭倒在键盘上。。

antiy那个md5大法碰见这样不是很正常么
,就一个.
发表于 2020-2-14 22:45:56 | 显示全部楼层
Nocria 发表于 2020-2-14 22:03
没更新成功?重启之后MBR被改了吗?

你什么系统 win10 1909?
Nocria
发表于 2020-2-14 22:54:19 | 显示全部楼层
,就一个. 发表于 2020-2-14 22:45
你什么系统 win10 1909?

这就奇怪了,我是虚拟机Win8.1,确认是更新成功,AAP打开?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-2-29 06:09 , Processed in 0.089518 second(s), 15 queries .

快速回复 返回顶部 返回列表