搜索
楼主: 火绒爃
收起左侧

[病毒样本] KillMBR1x

  [复制链接]
fdsax
发表于 6 天前 | 显示全部楼层
fsp扫描双击GG
Hacker-云
发表于 6 天前 | 显示全部楼层
智量上午9.47库扫描无反应,下午更新库后扫描如图。KIS无反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
LEN521
发表于 6 天前 | 显示全部楼层
KIS已经查杀,且拒绝下载
复负复
发表于 6 天前 | 显示全部楼层
NICO-COOPER 发表于 2022-1-14 15:07
Emsisoft的企业版其实挺不错的就是缺少firewall,如果病毒过了扫描和BB那就畅行无阻了,有墙的话好歹可以 ...

Emsisoft开发方向应该就是简单易用,不然也不会把HIPS一步步做到全智能,再去掉防火墙了
去掉防火墙的其中一条理由就是设置麻烦,易造成正常软件无法使用
k2132
发表于 6 天前 | 显示全部楼层
奇安信
Win32/Trojan.2cf
NICO-COOPER
发表于 6 天前 | 显示全部楼层
复负复 发表于 2022-1-14 16:29
Emsisoft开发方向应该就是简单易用,不然也不会把HIPS一步步做到全智能,再去掉防火墙了
去掉防火墙的其 ...

firewall可以像BD的个人版一样全自动就行,或者像诺顿的smart firewall,这也不怎么影响使用,企业版缺这么一块重要的防御组件总给人一种不安全的感觉。虽说企业用的时候会加硬件防火墙,但是emsisoft自己也不做这方面的业务,这就让企业选择的时候有了更多顾虑。你说他像sophos那样拆开卖也行,这个企业版就像是在个人版上做了一定的加强,赶工赶出来的半成品。
NICO-COOPER
发表于 6 天前 | 显示全部楼层
本帖最后由 NICO-COOPER 于 2022-1-14 19:30 编辑
swizzer 发表于 2022-1-14 15:10
我记得EMSI的BB专门有对MBR的保护啊···

如果没有的话,试试调一下BB等级?

有的有的,BB确实能拦下来,是我结论下得太草率了,就是反应有些迟缓,刚测了一个过扫描的killMBR,成功防御ATD对没入库的killMBR的软弱无力,让我对BB产生了偏见,再加上BB上次漏了一个跟killMBR比较像的样本,让我过早地产生了错误结论。
复负复
发表于 6 天前 | 显示全部楼层
NICO-COOPER 发表于 2022-1-14 16:53
firewall可以像BD的个人版一样全自动就行,或者像诺顿的smart firewall,这也不怎么影响使用,企业版缺这 ...

防火墙影响使用只是一个原因,官方所提到的另一个原因则是系统自带的防火墙已经够强大了,所以砍了防火墙改为对系统墙进行增强。网友给出的讨论是缺钱砍掉专注研发BB,看现在这种迭代进度那是真缺钱
ICzcz
发表于 6 天前 | 显示全部楼层
本帖最后由 ICzcz 于 2022-1-14 20:10 编辑

EPC:EDTD kill

我的说法错了。。@Eset小粉絲

报告
NICO-COOPER
发表于 6 天前 | 显示全部楼层
复负复 发表于 2022-1-14 19:47
防火墙影响使用只是一个原因,官方所提到的另一个原因则是系统自带的防火墙已经够强大了,所以砍了防火墙 ...

毕竟Emsisoft只能算是小厂,也能理解,希望后面能够不断完善吧,作为为数不多可以个人正常渠道购买的企业杀软,过段时间使用效果不错的话就入正支持一下。我再找找合适的防火墙补上,暂时看看MWFC的搭配效果
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-20 07:09 , Processed in 0.108822 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表