作死测试病毒。结果真中了个卡巴没反映的病毒.

显示全部楼层 · 发表于 2021-10-18 03:16:50

本帖最后由 avdisk 于 2021-10-18 03:17 编辑

金山毒霸拦截查杀

显示全部楼层 · 发表于 2021-10-18 03:24:57

卡巴斯基…………这是要疯了吗？

显示全部楼层 · 发表于 2021-10-18 03:31:28

virustotal
https://www.virustotal.com/gui/f ... 7480533a1/detection

总结：其实我一直怀疑杀毒软件对病毒存在水土不服的问题，虽然很多人都不承认

显示全部楼层 · 发表于 2021-10-18 06:17:16

本帖最后由 PanzerVIIIMaus 于 2021-10-18 06:26 编辑

bdfnbre 发表于 2021-10-17 11:18
上报结果 .....还是不报毒

卡巴斯基免费版从2019版开始，有主防也有回滚……所提供的防护功能和KAV是一样的@众生悟道
只是没有KIS的“应用程序控制”，不能对可疑的应用程序实施提前封堵以保护关键资源，而只是单纯的主防

（但恕我直言，估计默认设置下KIS照样跪，按标准流程该样本会被先分到低限制组，然后应用程序控制就被过了，gg，低限制组默认设置真的没限制什么）

其实国内的黑产针对卡巴斯基针对得不要不要的，在国内黑产看来，卡巴斯基、WD等类就活生生一个大脖子病，加上在国内的情报链也不算特别发达（WD更惨），做掉没有防护经验的用户实在太简单了

显示全部楼层 · 发表于 2021-10-18 06:45:30

恶意软件测试对个人专业技术背景要求高，且需要对应的测试环境（仅有虚拟机不够，虚拟机有逃逸可能）。对于一切不明的样本，除非是专业人员，请仅测扫描吧。

该样本 ESET 报 A Variant Of Win32/PSW.QQPass.OOL。

显示全部楼层 · 发表于 2021-10-18 07:21:50

秋日之殇发表于 2021-10-17 22:28
要该样本在运行的时候按，这个键是为了在屏幕被恶意程序锁住了无法关闭程序时使用，卡巴会主动结束它。一 ...

谢谢哈。按照你给的方法测试成功了。很有效果，直接删除该病毒并回滚了，

显示全部楼层 · 发表于 2021-10-18 07:22:57

Zeason.W 发表于 2021-10-17 22:53
上急救箱，卡巴处理不了的360急救箱能处理

卡巴处理了，呵呵。

显示全部楼层 · 发表于 2021-10-18 07:24:15

avdisk 发表于 2021-10-18 03:10
有没有人用其他杀毒软件测试下样本呀？

360肯定会报的，国产软件好像都会报

显示全部楼层 · 发表于 2021-10-18 09:11:12

能上网要不装个大蜘蛛扫下

显示全部楼层 · 发表于 2021-10-18 09:22:25

我也实机测试，但我5个杀毒镇守，毛豆沙盘和影子是最后的保障

[问题求助] 作死测试病毒。结果真中了个卡巴没反映的病毒.