12X

00006666

haroomini 发表于 2021-5-28 18:35
拉黑速度不错

上传未知文件后，云端会匹配已知恶意程序，匹配成功的几秒钟就会拉黑。


如果不是已知的恶意程序类型，拉黑速度就很慢，不过目前大多数的15分钟内也会出结果，少数特殊类型可能会长达24小时才出结果。

心醉咖啡

毒霸

1. 扫描时间：[2021-05-28 18:53:10]
   
2. 扫描用时：[00:00:08]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：12
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：7个
   
7. 清除威胁：7个
   
8. =============================================
   
9. [2021-05-28 18:53:30]
   
10. 威胁：e:\浏览器下载\12\ns (11).exe
    
11. 类型：win32.heur.kvmh008.a.(kcloud)
    
12. 处理方式：删除
    
13. 
    
14. [2021-05-28 18:53:30]
    
15. 威胁：e:\浏览器下载\12\ns (12).exe
    
16. 类型：win32.heur.infect.a
    
17. 处理方式：需要处理
    
18. 
    
19. [2021-05-28 18:53:30]
    
20. 威胁：e:\浏览器下载\12\ns (2).exe
    
21. 类型：win32.heur.infect.a
    
22. 处理方式：需要处理
    
23. 
    
24. [2021-05-28 18:53:30]
    
25. 威胁：e:\浏览器下载\12\ns (4).exe
    
26. 类型：win32.troj.generic.2000909
    
27. 处理方式：需要处理
    
28. 
    
29. [2021-05-28 18:53:30]
    
30. 威胁：e:\浏览器下载\12\ns (6).exe
    
31. 类型：win32.packed.generic.2000011
    
32. 处理方式：需要处理
    
33. 
    
34. [2021-05-28 18:53:30]
    
35. 威胁：e:\浏览器下载\12\ns (8).exe
    
36. 类型：win32.troj.generic.2000909
    
37. 处理方式：需要处理
    
38. 
    
39. [2021-05-28 18:53:30]
    
40. 威胁：e:\浏览器下载\12\ns (9).exe
    
41. 类型：win32.pswtroj.undef.(kcloud)
    
42. 处理方式：删除
    
43. 
    

复制代码

JuMin

深信服EDR
剩余6

WeeVee

avast 杀12，有一个IDP杀的，居然没有查杀日志

1. 2021/5/28 18:51:57        C:\Users\Administrator\Desktop\12\NS (5).exe [L] Win32:MalwareX-gen [Trj] (0)
   
2. 文件已成功移至隔离区...
   
3. 2021/5/28 18:52:02        C:\Users\Administrator\Desktop\12\NS (7).exe [L] Win32:RATX-gen [Trj] (0)
   
4. 文件已成功移至隔离区...
   
5. 2021/5/28 18:52:05        C:\Users\Administrator\Desktop\12\NS (1).exe [L] Win32:WormX-gen [Wrm] (0)
   
6. 文件已成功移至隔离区...
   
7. 2021/5/28 18:52:08        C:\Users\Administrator\Desktop\12\NS (8).exe [L] Win32:Trojan-gen (0)
   
8. 文件已成功移至隔离区...
   
9. 2021/5/28 18:52:10        C:\Users\Administrator\Desktop\12\NS (10).exe [L] Win32:Trojan-gen (0)
   
10. 文件已成功移至隔离区...
    
11. 2021/5/28 18:52:13        C:\Users\Administrator\Desktop\12\NS (3).exe [L] Win32:Trojan-gen (0)
    
12. 文件已成功移至隔离区...
    
13. 2021/5/28 18:53:12        C:\Users\Administrator\Desktop\12\NS (9).exe [L] Win32:PWSX-gen [Trj] (0)
    
14. 文件已成功移至隔离区...
    
15. 2021/5/28 18:53:59        C:\Users\Administrator\Desktop\12\NS (2).exe [L] EvoGen (0)
    
16. 文件已成功移至隔离区...
    
17. 2021/5/28 18:54:14        C:\Users\Administrator\Desktop\12\NS (4).exe [L] EvoGen (0)
    
18. 文件已成功移至隔离区...
    
19. 2021/5/28 18:54:46        C:\Users\Administrator\Desktop\12\NS (11).exe [L] EvoGen (0)
    
20. 文件已成功移至隔离区...
    
21. 2021/5/28 18:55:00        C:\Users\Administrator\Desktop\12\NS (12).exe [L] EvoGen (0)
    
22. 文件已成功移至隔离区...

复制代码

狂欢...

00006666 发表于 2021-5-28 18:43
上传未知文件后，云端会匹配已知恶意程序，匹配成功的几秒钟就会拉黑。

不是匹配云端已知恶意程序……如果云端都已知了这个恶意程序为何不直接扫描查出。匹配云端特征还差不多。之前问过官人，他说在云端进行分析处理后，如果暂时没发现问题，就会向客户端返回“暂未发现风险”，对这些暂未发现风险的后续会有病毒分析小组人工复审，如果是安全的，会返回“未发现风险，如果确认是病毒则会调高风险等级，一般是一天的时间。

k2132

智量 全杀   火绒 5个

mr_bean_forever

McAfee LiveSafe 扫描全杀12个。

Nocria

IKARUS- 11/12

1. [28.05.2021 22:36:58] On-demand scan started: "user_defined"
   
2. [28.05.2021 22:36:59] Found, 0.47s, SigName: "Trojan-Downloader.MSIL.Agent", SigId: 3936002, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (1).exe"
   
3. [28.05.2021 22:36:59] Found, 0.125s, SigName: "Trojan.MSIL.Spy", SigId: 3799115, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (10).exe"
   
4. [28.05.2021 22:36:59] Found, 0.156s, SigName: "Trojan.SuspectCRC", SigId: 4080429, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (11).exe"
   
5. [28.05.2021 22:36:59] Found, 0.172s, SigName: "Trojan.SuspectCRC", SigId: 4080429, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (12).exe"
   
6. [28.05.2021 22:36:59] Found, 0.156s, SigName: "Trojan.SuspectCRC", SigId: 4080429, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (2).exe"
   
7. [28.05.2021 22:36:59] Found, 0.125s, SigName: "Trojan.Win32.Themida", SigId: 323789218, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (3).exe"
   
8. [28.05.2021 22:36:59] Found, 0.94s, SigName: "Trojan.SuspectCRC", SigId: 4094821, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (4).exe"
   
9. [28.05.2021 22:36:59] Found, 0.63s, SigName: "Trojan.MSIL.Crypt", SigId: 323833664, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (5).exe"
   
10. [28.05.2021 22:36:59] Found, 0.141s, SigName: "Trojan.MSIL.Vmprotect", SigId: 4014160, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (6).exe"
    
11. [28.05.2021 22:36:59] Found, 0.156s, SigName: "Trojan.SuspectCRC", SigId: 4080429, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (8).exe"
    
12. [28.05.2021 22:36:59] Found, 0.141s, SigName: "Trojan.MSIL.Spy", SigId: 4113606, Type: "VIRUS", File: "C:\Users\promi\Desktop\12\NS (9).exe"
    
13. [28.05.2021 22:36:59] On-demand scan FINISHED: "user_defined"
    
14. [28.05.2021 22:36:59] ----------------------------------------------------
    
15. [28.05.2021 22:36:59] Directories scanned: 1
    
16. [28.05.2021 22:36:59] Files scanned: 12
    
17. [28.05.2021 22:36:59] Virus found: 11
    
18. [28.05.2021 22:36:59] ----------------------------------------------------

复制代码

吃不胖好烦啊

haroomini 发表于 2021-5-28 18:35
拉黑速度不错

我现在试已经全杀了、、、