1f65cd4ae85e52cba11b0f88556701ca7b305d5747835483dc8b01edf859362b

显示全部楼层 · 发表于 2020-4-9 18:24:39

LSPD 发表于 2020-4-9 18:24
这个是不是关了文件系统实时防护

对
测一个Rootkit

显示全部楼层 · 发表于 2020-4-9 18:26:58

a27573 发表于 2020-4-9 18:24
对
测一个Rootkit

感觉还行

E家好一点了，不会过了扫描一点GG了
~~感觉被过概率还是很大~~

显示全部楼层 · 发表于 2020-4-9 18:37:58

a27573 发表于 2020-4-9 18:22
我是见过几次
还有AMS、JavaScript扫描程序、AMSI扫描程序、命令行扫描程序

我倒是有一次关了AMS后，ESET给我整了个未知扫描组件报毒

但还是AMS的报法

感觉很迷···

显示全部楼层 · 发表于 2020-4-9 18:41:33

LSPD 发表于 2020-4-9 17:58
主防发威了

这是扫描

显示全部楼层 · 发表于 2020-4-9 18:42:35

LSPD 发表于 2020-4-9 18:09
我也是第一次见

我以前见过一次，是运行EMOTET的时候

显示全部楼层 · 发表于 2020-4-9 18:43:01

QVM360 发表于 2020-4-9 18:41
这是扫描

所以ESET的主防有用吗

显示全部楼层 · 发表于 2020-4-9 18:43:28

K560987 发表于 2020-4-9 18:43
所以ESET的主防有用吗

一点用，，

显示全部楼层 · 发表于 2020-4-9 18:45:15

小东西 OSA kill

等我写完了一道大题卡巴PDM才报毒....

显示全部楼层 · 发表于 2020-4-9 18:45:21

QVM360 发表于 2020-4-9 18:41
这是扫描

这是双击的衍生物

显示全部楼层 · 发表于 2020-4-9 19:03:11

swizzer 发表于 2020-4-9 18:37
我倒是有一次关了AMS后，ESET给我整了个未知扫描组件报毒但还是AMS的报法

感觉很迷···

那个命令行扫描程序我也不知道从哪关，后来是重启禁用掉了整个HIPS组件

[病毒样本] 1f65cd4ae85e52cba11b0f88556701ca7b305d5747835483dc8b01edf859362b