JavaLocker2.0

dsd.slkdlksf

JavaLocker2.0

智量可防，火绒自定义规则诱捕好像能过。很卡，小心测试。卡机。。

QVM360

标题党。。
双击，瞬间被火绒主防杀！GG。。然后会被自定义防护一起拦截。。说好的过自定义规则的呢

QVM360

ESET MISS，已经上报

lkqy

微点MISS，已上报

a233

Avast扫描miss

QVM360

啥时候搞个不改后缀的，估计能过火绒主防。。和自定义规则。但能否过自定义诱饵就不知道了

dsd.slkdlksf

火绒一直点处理，看会发生啥，杀了一个，还有一堆。千足虫。火绒好像没有拦截母体？我测试除了诱饵，都被加密。一个衍生物加密一个文件。

swizzer

dsd.slkdlksf 发表于 2020-3-11 09:59
火绒一直点处理，看会发生啥，杀了一个，还有一堆。千足虫。火绒好像没有拦截母体？

楼主想回复别人，清点左下角“回复”

记录微笑

QVM360 发表于 2020-3-11 09:59
啥时候搞个不改后缀的，估计能过火绒主防。。和自定义规则。但能否过自定义诱饵就不知道了

我试过，不改后缀也不行。火绒是看你是否修改他的诱饵，不加密隐藏文件才能过官方的诱饵，但是自定义规则过不了。

dsd.slkdlksf

记录微笑 发表于 2020-3-11 10:06
我试过，不改后缀也不行。火绒是看你是否修改他的诱饵，不加密隐藏文件才能过官方的诱饵，但是自定义规则 ...

无数个程序每个只加密一个能过吗

记录微笑

dsd.slkdlksf 发表于 2020-3-11 10:14
无数个程序每个只加密一个能过吗

不行
火绒如果有自定义规则就别想过了，这些规则都是通过驱动级的hips应用的，过不了。

dsd.slkdlksf

记录微笑 发表于 2020-3-11 10:16
不行
火绒如果有自定义规则就别想过了，这些规则都是通过驱动级的hips应用的，过不了。

我自己测试只有诱饵文件防住了。火绒就以为杀完了。钻空子，火绒好像没有杀释放加密器的。每个文件不同程序加密，误导杀软。。

记录微笑

dsd.slkdlksf 发表于 2020-3-11 10:18
我自己测试只有诱饵文件防住了。火绒就以为杀完了。钻空子，火绒好像没有杀释放加密器的。

火绒是有政府采购的，虽然目前来看查杀和主防都不是很好，但是防防这种东西还是可以的。

只要有加密就会拦截，火绒如果加了自定义防护规则想过的话只能先干掉火绒。

QVM360

记录微笑 发表于 2020-3-11 10:06
我试过，不改后缀也不行。火绒是看你是否修改他的诱饵，不加密隐藏文件才能过官方的诱饵，但是自定义规则 ...

不改后缀的可以过火绒诱饵，但过不了我的自定义诱饵

记录微笑

QVM360 发表于 2020-3-11 10:39
不改后缀的可以过火绒诱饵，但过不了我的自定义诱饵

不加密隐藏文件就能过火绒诱饵，火绒到现在也没改

不过自定义诱饵确实没什么好方法过，只能先把火绒弄挂了

LSPD

Kaspersky miss 双击被过

QVM360

记录微笑 发表于 2020-3-11 10:43
不加密隐藏文件就能过火绒诱饵，火绒到现在也没改

不过自定义诱饵确实没什么好方法过，只能先把火绒弄 ...

我记得不改后缀也能过啊。但是如果遇到我的自定义诱饵的话就过不了。。

记录微笑

QVM360 发表于 2020-3-11 10:45
我记得不改后缀也能过啊。但是如果遇到我的自定义诱饵的话就过不了。。

有的人能过，有的人不能，火绒的这个诱饵有的时候会抽风。

删除动作都会拦截，但是写入会不会拦截有的时候得看人品

dsd.slkdlksf

记录微笑 发表于 2020-3-11 10:52
有的人能过，有的人不能，火绒的这个诱饵有的时候会抽风。

删除动作都会拦截，但是写入会不会拦截有的 ...

请问如果单独加密非诱饵能过吗？

QVM360

dsd.slkdlksf 发表于 2020-3-11 10:53
请问如果单独加密非诱饵能过吗？

可是你怎么知道哪个是诱饵，哪个不是诱饵呢