自制 - BBvirus [篡改 MBR]

显示全部楼层 · 发表于 2021-2-20 21:56:36

下载后eset直接删除。

显示全部楼层 · 发表于 2021-2-20 23:00:36

企稳向好发表于 2021-2-20 20:03
EmsiSoft 默认设置BB拦截失败，重启引导已经没了
从日志来看，原因是调用的BOOTICE在EAM的云端白名 ...

emsisoft的好处就是bd的库它自己的bb真的不行误报很高
还不如bd的atd我觉得

显示全部楼层 · 发表于 2021-2-20 23:36:22

jasperchau 发表于 2021-2-20 23:00
emsisoft的好处就是bd的库它自己的bb真的不行误报很高
还不如bd的atd我觉得

从我的测试看，如果不开云那误报确实有点多，当然拦截也高。开云会自动放心可信程序，但就有本帖这种情况，利用白名单程序搞破坏会直接被云放行。这些其实都还好，最麻烦的是bb的强度似乎不如其他主防，很多样本明明用任务管理器就能杀掉进程，结果点了隔离emsi连样本进程都结束不了，样本还在执行操作，提示必须重启移除。

显示全部楼层 · 发表于 2021-2-20 23:37:48

企稳向好发表于 2021-2-20 23:36
从我的测试看，如果不开云那误报确实有点多，当然拦截也高。开云会自动放心可信程序，但就有本帖这种情况 ...

所以还是有点差，如果求个bd的库，根本没必要用这个，每次被bb封锁了我的程序，我都是要求whitelisting，然后就是更新库，很麻烦。还不如用现成的安全软件，比如bd的整个方案。。

显示全部楼层 · 发表于 2021-2-21 19:35:58

fscs520 发表于 2021-2-20 09:25
下载过程中WD网页防护,阻止下载,充许下载后,被秒杀.

wd这么强了

显示全部楼层 · 发表于 2021-2-22 11:14:29

温馨小屋发表于 2021-2-20 10:59
不管是不是bug，不爽就换就行了，还有好多人用金山毒霸用的美滋滋呢

我之前因为卡巴卡网页换诺 ...

我还有好几年的金山会员呢现在退不掉不美滋滋

显示全部楼层 · 发表于 2021-2-22 11:24:07

jasperchau 发表于 2021-2-22 11:14
我还有好几年的金山会员呢现在退不掉不美滋滋

太惨了

显示全部楼层 · 发表于 2021-2-22 11:28:34

温馨小屋发表于 2021-2-22 11:24
太惨了

算是请雷军喝咖啡吧

显示全部楼层 · 发表于 2021-2-22 11:45:04

企稳向好发表于 2021-2-20 23:36
从我的测试看，如果不开云那误报确实有点多，当然拦截也高。开云会自动放心可信程序，但就有本帖这种情况 ...

白加黑勒索不连云照样GG

显示全部楼层 · 发表于 2021-2-22 11:46:47

henry217 发表于 2021-2-19 23:45
卡巴確實

mbr修改打死也不会回滚

回滚引导有点强人所难吧

要么就改之前拦截，改了就蓝了

[病毒样本] 自制 - BBvirus [篡改 MBR]

评分