收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 宏病毒
12345下一页
返回列表 发新帖
楼主: ky476
 收起左侧

[病毒样本] 宏病毒

  [复制链接]
隔山打空气
发表于 2021-12-24 19:56:50 | 显示全部楼层
本帖最后由 隔山打空气 于 2021-12-24 19:58 编辑
原汁原味 发表于 2021-12-24 16:31
个人也不建议360卫士...360有个技术叫核心XX。。。记不住了 就是局域网攻击保护 火绒也有类似功能 叫横向 ...

横向渗透防护360和火绒都有...那个是阻止远程滥用系统工具的防APT常用攻击手段,可以防止局域网内部计算机对另一台计算机捅刀子的

至于局域网内的ARP保护...火绒是没有的吧?360和管家的ARP防火墙可以挡一部分攻击,但是要手动开...

火绒默认情况下是能保护RDP远程桌面的,但是360不行,必须下载对应模块...而且有的电脑根本不在安防中心显示系统安全防护/防黑入侵模块,就很不好

360有叫核心XX技术的嘛...我不记得了,我只知道核晶引擎,但是那跟网络保护也没什么关系...难道是win7盾甲?可那个核心保护是防止系统内漏洞攻击的,不是拦截外部网络攻击啊
回复

举报

原汁原味
发表于 2021-12-24 20:38:10 | 显示全部楼层
隔山打空气 发表于 2021-12-24 19:56
横向渗透防护360和火绒都有...那个是阻止远程滥用系统工具的防APT常用攻击手段,可以防止局域网内部计算 ...

没错 就是和静引擎 和火绒的横向保护是一个东西...但是测试里360完败...

https://www.douyin.com/video/6915743108756000013

回复

举报

隔山打空气
发表于 2021-12-24 21:46:15 | 显示全部楼层
原汁原味 发表于 2021-12-24 20:38
没错 就是和静引擎 和火绒的横向保护是一个东西...但是测试里360完败...

https://www.douyin.com/vide ...

看了下确实是...360一个都没拦住,离谱

但是总感觉缺了点什么...我不是专业人员,但我可以差不多确定他的360防护没开全,火绒360应该是默认设置

这差不多算是一般电脑的安防设置,都是默认的,360没阻止那我觉得这有必要@一下360官人,至少他们要给个合理解释,因为默认挡不住就危险了
回复

举报

原汁原味
发表于 2021-12-24 21:56:06 | 显示全部楼层
隔山打空气 发表于 2021-12-24 21:46
看了下确实是...360一个都没拦住,离谱

但是总感觉缺了点什么...我不是专业人员,但我可以差不多确定他 ...

这个博主还有很多测试杀软的 都是vm里实毒测试...很多杀软稀里哗啦 过引擎病毒库第一阵地基本就等于完蛋...国产引擎好点的就是智量 综合效果火绒比较良心...国外的卡巴诺顿大蜘蛛相对好点 BD还那样杀毒太慢 有一期我记得测试安全者还是分裂者病毒 小红伞居然翻车了...哎 只能说情况真的不乐观...
回复

举报

网名丢失
发表于 2021-12-25 15:11:56 | 显示全部楼层
本帖最后由 网名丢失 于 2021-12-25 15:29 编辑
原汁原味 发表于 2021-12-24 16:31
个人也不建议360卫士...360有个技术叫核心XX。。。记不住了 就是局域网攻击保护 火绒也有类似功能 叫横向 ...

智量的杀毒我是认可的,但是智量他偏偏就不杀LINUX和安卓的病毒真是郁闷了,我WINDOWS和LINUX都有在用。火绒的防护,虽然已经不差了,但是个人觉得也不是很强有时候被病毒干掉。
回复

举报

网名丢失
发表于 2021-12-25 15:19:06 | 显示全部楼层
原汁原味 发表于 2021-12-24 20:38
没错 就是和静引擎 和火绒的横向保护是一个东西...但是测试里360完败...

https://www.douyin.com/vide ...

这视频刚出来我就看了,确实360没防住。
回复

举报

wwwab
发表于 2021-12-25 15:34:12 | 显示全部楼层
网名丢失 发表于 2021-12-25 15:11
智量的杀毒我是认可的,但是智量他偏偏就不杀LINUX和安卓的病毒真是郁闷了,我WINDOWS和LINUX都有在用。 ...

360和火绒都杀LINUX和Android的病毒

不过,LINUX他俩是都有特征查杀(360还有云,不过我个人认为360的云对查杀LINUX病毒没什么多大的帮助,除非你把LINUX病毒复制到Windows系统让他自动上传云端再去跑一遍),不是全靠哈希的
Android病毒除了明显的锁机,火绒一般都是靠拉黑哈希的,目前而言特征并不算很多的,但是360和腾讯管家查杀Android病毒同样也是基本上全靠云端对比MD5值的
回复

举报

wwwab
发表于 2021-12-25 15:38:55 | 显示全部楼层
隔山打空气 发表于 2021-12-24 19:56
横向渗透防护360和火绒都有...那个是阻止远程滥用系统工具的防APT常用攻击手段,可以防止局域网内部计算 ...

ARP攻击是一种会断网的攻击,会发送大量的数据包,按照火绒的说法,防护原理就只能通过一定的算法进行“猜”,“猜”这个数据包请求到底是良好的还是恶意的,他们好像不想打算出的样子,所以不指望能够很快出来

要不是有病毒可以直接使用利用的话,杀软拦不拦都没有什么关系的

他,要用能用能有什么办法……
回复

举报

ICzcz
发表于 2021-12-25 15:41:00 | 显示全部楼层
ikochina 发表于 2021-12-23 20:21
毛豆TrojWare.W97M.Thus.NAB@445654186

毛豆都扫描杀了。。。

这毒够老。。。。
回复

举报

网名丢失
发表于 2021-12-25 16:03:07 | 显示全部楼层
wwwab 发表于 2021-12-25 15:34
360和火绒都杀LINUX和Android的病毒

不过,LINUX他俩是都有特征查杀(360还有云,不过我个人认为360的 ...

你现在用的是哪个,我刚刚下了个诺顿
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 10:41 , Processed in 0.108968 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表