本帖最后由 aboringman 于 2022-1-13 02:51 编辑
 久违的双击测试来啦。
1,3,8.xlsm双击并启用宏,IPS拦截。
5.xlsm双击并启用宏,触发SONAR。(我们已检测到您电脑上的一个程序操作异常。此程序已被阻止。)
- 文件名: EXCEL.EXE
- 威胁名称: SONAR.MSExcel!g4完整路径: c:\program files (x86)\microsoft office\office14\excel.exe
- ____________________________
- ____________________________
- 在电脑上
- 2010/3/13 ( 14:53:52 )
- 上次使用时间
- 2022/1/13 ( 1:48:38 )
- 启动项
- 否
- 已启动
- 是
- SONAR 主动防护监视电脑上的可疑程序活动。
- ____________________________
- EXCEL.EXE 威胁名称: SONAR.MSExcel!g4
- 定位
- 多数用户信任的文件
- Norton 社区中有数百万用户 使用了此文件。
- 发布已久的文件
- 该文件已在 11 年 9 个月 前发行。
- 高
- 此文件具有高风险。
- ____________________________
- 来源: 外部介质
- ____________________________
- 文件指纹 - SHA:
- 不可用
- 文件指纹 - MD5:
- 不可用
两个jar我没有环境不折腾了,pass
诺顿的库是上个月22号的
更新到最新库再测5.xlsm,发现SONAR阻止之后还干掉了两衍生物来着。。。。。。(其实第一次测试也发现了这个问题,只是没有确定清楚,就更新之后再试了一次)
- 2022/1/13 2:47:27,高,检测到 adi.ocx (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
- 2022/1/13 2:47:27,高,检测到 3qd12j1WTq[1].dll (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
|
楼主: 川建国代理人
[复制链接]
发表于 2022-1-12 23:11:00
