#AgentTesla #Suspicious Capesand CryptoLocker

显示全部楼层 · 发表于 2020-3-17 14:37:21

温馨小屋发表于 2020-3-17 14:35
卡巴诺顿都可以防，其他的用的不多，不清楚

在我的印象里，诺顿的sonar也有漏过

显示全部楼层 · 发表于 2020-3-17 14:38:29

病毒探索者发表于 2020-3-17 14:37
在我的印象里，诺顿的sonar也有漏过

我测得时候就漏了

显示全部楼层 · 发表于 2020-3-17 14:42:51

病毒探索者发表于 2020-3-17 14:37
在我的印象里，诺顿的sonar也有漏过

SONAR对diskwriter基本都可以防，前提是网络正常，网络不好就直接miss，加驱测的次数不多，因为诺顿不能断网测试，找驱动病毒太难了

显示全部楼层 · 发表于 2020-3-17 14:44:42

温馨小屋发表于 2020-3-17 14:42
SONAR对diskwriter基本都可以防，前提是网络正常，网络不好就直接miss，加驱测的次数不多，因为诺顿不能 ...

本来也想用诺顿，无奈更新太慢。。。

显示全部楼层 · 发表于 2020-3-17 14:48:22

病毒探索者发表于 2020-3-17 14:44
本来也想用诺顿，无奈更新太慢。。。

在我这里诺顿云不稳定，延迟太高，导致监控卡文件，使用体验巨差，没办法。。。

显示全部楼层 · 发表于 2020-3-17 14:51:29

病毒探索者发表于 2020-3-17 14:35
好像G DATA有奇效。EMSI应该也可以，卡巴也不弱吧似乎，PDM应该会拦

GDATA的新版主防BEAST对MBR类病毒没有任何防御力

显示全部楼层 · 发表于 2020-3-17 14:53:00

记录微笑发表于 2020-3-17 14:51
GDATA的新版主防BEAST对MBR类病毒没有任何防御力

看评测说新版主防变差了

显示全部楼层 · 发表于 2020-3-17 14:54:14

病毒探索者发表于 2020-3-17 14:53
看评测说新版主防变差了

当然了，评测是我做的

做评测的时候恢复了无数次快照，很久之前我用相同的样本包测过GD的老版主防BB，全程没有恢复快照。

显示全部楼层 · 发表于 2020-3-17 14:56:23

记录微笑发表于 2020-3-17 14:54
当然了，评测是我做的

做评测的时候恢复了无数次快照，很久之前我用相同的样本包测过GD的老版 ...

BB让我想到了EMSI

显示全部楼层 · 发表于 2020-3-17 20:46:55

记录微笑发表于 2020-3-17 14:51
GDATA的新版主防BEAST对MBR类病毒没有任何防御力

趋势呐看起来主防强的一批

[病毒样本] #AgentTesla #Suspicious Capesand CryptoLocker