动态防御阻止无效

显示全部楼层 · 发表于 2008-3-18 20:00:42

http://bbs.kafan.cn/viewthread.php?tid=220174&extra=page%3D1
样本中的CF.EXE运行后费尔提示已经阻止同时沙盘弹框在沙盘中启动服务成功

动态防御日志
2008-03-18 19:51:03, 成功结束进程 D:\Sandbox\Administrator\Virus\drive\C\WINDOWS\system32\drivers\system.exe(PID:1016), 返回代码: 0
2008-03-18 19:51:03, 发现危险进程(PID:1016): D:\Sandbox\Administrator\Virus\drive\C\WINDOWS\system32\drivers\system.exe. 产品名称: 无. 文件版本: 无. 公司名称: 无. 文件描述: 无. 数字签名: 没有发现签名. 危险级别: 高. 级别评分: 62.18980. . (进程已被结束，但还没有清除，等待进一步处理。)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。
2008-03-18 19:51:56, 成功的在线扫描了 D:\Sandbox\Administrator\Virus\drive\C\WINDOWS\system32\drivers\system.exe, 它不是一个有害程序.

显示全部楼层 · 发表于 2008-3-18 20:36:23

嘿嘿。。不错呀。HOHO。。

显示全部楼层 · 发表于 2008-3-18 21:21:28

谋些病毒动态防御确实挡不住.我也遇到过.

显示全部楼层 · 发表于 2008-3-18 21:51:23

恩我也有同感，某些病毒确实不能阻断它的行为

显示全部楼层 · 发表于 2008-3-18 23:17:58

某些特殊的样本可能存在这种无法顺利结束的情况，这方面我们会继续留意，谢谢。

显示全部楼层 · 发表于 2008-3-19 08:19:41

到现在了，费尔还是查不到！

显示全部楼层 · 发表于 2008-3-19 08:54:25

不知道费尔对变种病毒识别能力如何，动态防御这玩意感觉不太靠得住，有时候还不如HIPS那样有动作就报来得实在

显示全部楼层 · 发表于 2008-3-19 10:31:02

不要太急,要相信费尔的能力,费尔会努力的

显示全部楼层 · 发表于 2008-3-19 10:32:41

到了一定的程度估计费尔的动态防御也很难结束了吧undefined

显示全部楼层 · 发表于 2008-3-19 19:11:12

http://bbs.kafan.cn/viewthread.php?tid=220174&extra=page%3D1

样本现在还是不认识

[费尔] 动态防御阻止无效

本帖子中包含更多资源

浏览过的版块