【第三章，家用环境的扫描、查杀、双击与修复】专业治疗杀软综合征

隔山打空气

vaedzy 发表于 2021-12-27 20:10
等下次@00006666 六哥的样本吧，这次样本不是很新，拼的是入库。

等高考完我也去凑凑热闹，看看高中的数学知识还能不能应用
话说那个还没改回来的策略是aiqinghe大大的配置吗（小声），如果是我就把那个配置补发一下了

aiqinghe

隔山打空气 发表于 2021-12-27 20:08
BEST的话似乎不是默认设置吧...您要不再确认一遍？

谢谢大大们的图和努力

这些是BEST的设置
都开在常规档

anthonyqian

期待下次用新鲜样本做  这批样本大多数在诺顿社区都10个月以上了

zqkongbu911

是个人物！

vaedzy

zqkongbu911 发表于 2021-12-27 20:15
是个人物！

常活跃的几乎全部占用了 咖啡区的onedrive ESET区的ICzcz  各大板块的anthonyqian Eset小粉絲 外加国外杀软的aiqinghe 这要是在治疗不了什么杀软综合症 就只能等第四章 一把猛的了

zqkongbu911

vaedzy 发表于 2021-12-27 20:18
常活跃的几乎全部占用了 咖啡区的onedrive ESET区的ICzcz  各大板块的anthonyqian Eset小粉絲 外加国外杀 ...

我都开始用大蜘蛛了，感觉对各种杀软解毒了，哈哈哈

隔山打空气

aiqinghe 发表于 2021-12-27 20:14
这些是BEST的设置
都开在常规档

好的谢谢大大的测试
杠一句，其实还真不是默认设置（小声嘀咕）

HD和沙盒的侦测面设定变广了，敏感度也高了（但是没有触发沙盒分析，就不影响，HD是高敏感报表，也不怎么影响）

勒索软件缓解其实是默认手动的（但是没触发，也不影响）

扫描SSL和RDP开了，防火墙不忽略签名进程，并且追踪了服务，还有默认未知文件拒绝联网的更严格设置

传感器关掉了，以防止EDR影响测试结果（维持了AVC的测试配置）

其他的暂时找不出来了。

zqkongbu911

vaedzy 发表于 2021-12-27 20:18
常活跃的几乎全部占用了 咖啡区的onedrive ESET区的ICzcz  各大板块的anthonyqian Eset小粉絲 外加国外杀 ...

毒包密码什么，大蜘蛛搏一搏

aiqinghe

隔山打空气 发表于 2021-12-27 20:25
好的谢谢大大的测试
杠一句，其实还真不是默认设置（小声嘀咕）

可惜这个包基本都是老样本了，BD其实只上了特征码扫描，其他模块没起什么作用

vaedzy

zqkongbu911 发表于 2021-12-27 20:28
毒包密码什么，大蜘蛛搏一搏

解压密码:infected