火绒翻车实录（完结篇）

显示全部楼层 · 发表于 2020-8-26 10:57:41

wwwab 发表于 2020-8-25 16:48
这肯定不一样啊，杀毒软件之所以杀毒软件，有毒给他他才能杀，先有病毒才会诞生杀毒软件，有了新的病毒杀 ...

建议所有杀软取消机器学习和启发功能
全面采用md5特征库，先有文件再拉黑。

显示全部楼层 · 发表于 2020-8-26 21:51:38

pal家族发表于 2020-8-26 10:57
建议所有杀软取消机器学习和启发功能
全面采用md5特征库，先有文件再拉黑。

我同意你的说话

显示全部楼层 · 发表于 2020-8-26 23:39:43

@火绒工程师又更新了几点

显示全部楼层 · 发表于 2020-8-27 11:17:28

有没有试试360拦不拦得住

显示全部楼层 · 发表于 2020-8-27 11:41:47

瓦里哇卡发表于 2020-8-27 11:17
有没有试试360拦不拦得住

你可以试试，我试过几个对360无效，剩下的没测。

显示全部楼层 · 发表于 2020-8-28 18:52:29

您好, 您反馈的问题:
问题2已确认是bug，bugid:27813
问题3、4、5:问题确认，测试后会在近期更新防御规则拦截
问题6:断电关机测试未能复现，PChunter可以使用执行控制进行拦截.

感谢您的反馈~

显示全部楼层 · 发表于 2020-8-28 21:21:13

QWEASDZXCRFV 发表于 2020-8-28 18:52
您好, 您反馈的问题:
问题2已确认是bug，bugid:27813
问题3、4、5:问题确认，测试后会在近期更新防御规 ...

可能是我这边虚拟机的问题。另外补充个问题：
这个帖子的这种利用PendingFileRenameOperations替换启动文件的启动手段，火绒没有很好的防御。
https://bbs.kafan.cn/thread-2189184-1-1.html

显示全部楼层 · 发表于 2020-8-28 22:03:02

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2020-8-28 23:15:16

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2020-8-29 12:49:13

zay365 发表于 2020-8-26 23:39
@火绒工程师又更新了几点

工程师思过了

https://bbs.kafan.cn/thread-2189837-1-1.html

[讨论] 火绒翻车实录（完结篇）