killMBR1x

Hacker-云

正在缓冲

Hacker-云 发表于 2022-1-13 11:06

实际上扫描已经杀了……把文件反病毒防护开最高

秋日之殇

正在缓冲 发表于 2022-1-13 11:22
实际上扫描已经杀了……把文件反病毒防护开最高

病毒库更新一下，我10点多看卡巴已经入库了

正在缓冲

秋日之殇 发表于 2022-1-13 11:49
病毒库更新一下，我10点多看卡巴已经入库了

确实入库了，下载拦截

NICO-COOPER

BD这边还没反应，Emsisoft扫描and双击miss，但是我的虚拟机没有D盘，在他还迟疑的时候我就塞进隔离区了
已上报，看来BB对这一类病毒跟ATD一样薄弱，就是不知道hitman这家伙怎么样？之前实际测试hitman在虚拟机里防护约等于0，就是一扫描器，不知道有没有大佬在实体机测试一下

heavencc

数字 下载拦截

隔山打空气

NICO-COOPER 发表于 2022-1-13 13:08
BD这边还没反应，Emsisoft扫描and双击miss，但是我的虚拟机没有D盘，在他还迟疑的时候我就塞进隔离区了[:01 ...

没法子呐，ATC/ATD最难受的就是它不防御MBRkiller，BD始终不修复这个缺陷，可能是因为他们认为新一代的GPT+UEFI已经彻底免疫这种东西了吧...

据他们说HMPA对MBRkiller效果一样不行...恐怕要翻车，前车之鉴有了N次了

NICO-COOPER

隔山打空气 发表于 2022-1-13 17:34
没法子呐，ATC/ATD最难受的就是它不防御MBRkiller，BD始终不修复这个缺陷，可能是因为他们认为新一代的GP ...

主要是HMPA好像在虚拟机里无法正常运行，我这边试用期激活直接变成了有效期三千多天的商用授权，实体机激活确是正常的三十天试用，原本我还以为自己发现什么了不得的BUG准备分享安装包
而且之前测试的时候确实出现过，有人HMPA拦截killMBR成功，我这边虚拟机miss被删盘的悲催结局，经过简单的测试我发现实体机上HMPA会显示硬件支持已开启的标志，而虚拟机上则没有。
综上所述，之前大佬们在虚拟机上对HMPA的测试结果只能作参考，不可尽信，毕竟用了HMPA主防的sophos都提高了不少，按说HMPA不应该这么拉

隔山打空气

NICO-COOPER 发表于 2022-1-13 17:50
主要是HMPA好像在虚拟机里无法正常运行，我这边试用期激活直接变成了有效期三千多天的商用授权，实体机激 ...

您说的我想去隔壁实体机试一下了

想了想还是算了，怕直接换掉，哈哈哈，我看看能不能挂着冰点测试一下HMPA，那就安心多了

NICO-COOPER

隔山打空气 发表于 2022-1-13 17:52
您说的我想去隔壁实体机试一下了

想了想还是算了，怕直接换掉，哈哈哈，我看看能不能挂着冰点测 ...

哈哈，大佬发现有效的话，可以多测一些样本，最好能作一次测评，上次国外杀毒区几个大佬在微软云主机上做的测试颠覆了我对HMPA的认知，虽说是个辅杀，可是那表现也太惨了