EXE样本10X_77

温馨小屋

傲普斯顿 发表于 2020-2-25 09:32
不管怎么说 反正我用诺顿 我是香了，别想骗我换回卡巴  卡巴最近的SW检测率贼低    就算2021要强化SW  我 ...

不要用一个吹一个啊，每家都有每家的特点。


你要问染毒修复能力，卡巴高级清除吊打一切。文档修复能力得弄几个感染文档来啊，样本区的文档大多数都是纯病毒，修复完了啥都没了还不如直接删除，这年头了值得修复的东西越来越少了，另外你去看看你那0KB还能不能删掉，如果删不掉那就不是修复的，是0KBbug


SW检测率比ATD低，再怎么低也是第一梯队的，没必要黑成这样吧，半年前SONAR弱的跟坨屎一样，很多PDM能杀的毒在他这都是IPS无限拦截或者防火墙提示大量外连，勒锁大概率部分加密，现在加了那个data protect改善了一点，还有引擎一流的误杀率，新病毒入库都是MD5，后期是否整理定义看人家心情，云不稳定导致漏毒，诺顿的黑点我觉得比卡巴BD都要多


卡巴又不给我们钱，我们干嘛要骗你回卡巴，有人金山毒霸用着都不慌，你这综合征该治了。。。

傲普斯顿

温馨小屋 发表于 2020-2-25 09:57
不要用一个吹一个啊，每家都有每家的特点。

没有  能删除

LSPD

傲普斯顿 发表于 2020-2-25 09:56
是我眼花了吗？    AVC成绩  诺顿最近都是100%拦截率啊

样本区自己双击呀·，国际测评看看就好

傲普斯顿

温馨小屋 发表于 2020-2-25 09:57
不要用一个吹一个啊，每家都有每家的特点。

哦  那我不吹了   我就一直用

a233

Avast Kill 9X

剩余#77 (6)双击报错

静影沉璧

傲普斯顿 发表于 2020-2-25 09:56
是我眼花了吗？    AVC成绩  诺顿最近都是100%拦截率啊

也不知道准不准，俺先溜了

温馨小屋

傲普斯顿 发表于 2020-2-25 09:45
略高？什么叫略高？    我没虚拟机我又不能双击我又不能测主防  只能测测扫描率了   反正个人觉得诺顿的 ...

没有亲身测试怎么会有勇气来这里说“个人觉得SONAR不错”？我们天天泡样本区的都是傻子？


ESET的高级内存扫描是AMS


卡巴最厉害的在界面上看不出来，你开PCH看看卡巴加载的驱动几乎是安软界最多的，卡巴的很多监控钩子都是挂在R0的，敏感度当然比R3的差一点，但是真正碰到了黑客入侵这就是最难的一道门槛，卡巴的内核功力真是叹为观止

傲普斯顿

静影沉璧 发表于 2020-2-25 10:03
也不知道准不准，俺先溜了

图片收了   溜了溜了   不跟你们这群大佬吵   否则只有挨骂的份

Nocria

IKARUS - 7/10

1. [25.02.2020 10:05:06] On-demand scan started: "user_defined"
   
2. [25.02.2020 10:05:06] Found, 0.00s, SigName: "Trojan-Banker.Emotet", SigId: 3719662, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_77\EXE样本10X_77\#77 (2).vir"
   
3. [25.02.2020 10:05:06] Found, 0.16s, SigName: "Trojan-Ransom.Crysis", SigId: 3331356, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_77\EXE样本10X_77\#77 (3).vir"
   
4. [25.02.2020 10:05:06] Found, 0.31s, SigName: "Backdoor.Rat.Nanocore", SigId: 3004646, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_77\EXE样本10X_77\#77 (4).vir"
   
5. [25.02.2020 10:05:07] Found, 0.781s, SigName: "Trojan-Banker.Emotet", SigId: 3749376, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_77\EXE样本10X_77\#77 (1).vir"
   
6. [25.02.2020 10:05:07] Found, 0.125s, SigName: "Trojan.Win32.Injector", SigId: 293410812, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_77\EXE样本10X_77\#77 (7).vir"
   
7. [25.02.2020 10:05:07] Found, 0.860s, SigName: "Trojan.Autoit", SigId: 3761419, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_77\EXE样本10X_77\#77 (10).vir"
   
8. [25.02.2020 10:05:07] Found, 0.157s, SigName: "Trojan.MSIL.Krypt", SigId: 3705104, Type: "VIRUS", File: "C:\Users\promi\Desktop\EXE样本10X_77\EXE样本10X_77\#77 (8).vir"
   
9. [25.02.2020 10:05:08] On-demand scan FINISHED: "user_defined"
   
10. [25.02.2020 10:05:08] ----------------------------------------------------
    
11. [25.02.2020 10:05:08] Directories scanned: 2
    
12. [25.02.2020 10:05:08] Files scanned: 10
    
13. [25.02.2020 10:05:08] Virus found: 7
    
14. [25.02.2020 10:05:08] ----------------------------------------------------

复制代码

温馨小屋

54ss 发表于 2020-2-25 08:52
BD扫描 9/10 余5号
迷惑 我正打算复制五号到虚拟机 但是还没来得及 监控就杀了The file C:%users\JOJO\Dow ...

感觉BD的扫描就是玄学，有时候一扫会漏毒比如云之类的，二扫因为有缓存了所以永远是全miss，复制到虚拟机里就又杀了。。。


有一次一个样本包我复制到三个地方扫描出了三个结果，差距还不小