6x

aboringman

Norton（下载智能分析）：All

1. 2022/1/25 15:53:51,中,检测到 5.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2022/1/25 15:53:51,中,检测到 3.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2022/1/25 15:53:50,中,检测到 2.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2022/1/25 15:53:49,中,检测到 4.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2022/1/25 15:53:48,中,检测到 1.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2022/1/25 15:53:48,中,检测到 6.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   

复制代码

swizzer

NICO-COOPER 发表于 2022-1-25 15:54
我记得上次智量官方不就说暂时只能通过自定义拦截吗？这段代码还跟上次的一样，那我得跟emsisoft发封邮件 ...

不不不，智量官方在那之后说了可以拦截的

1. https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2225900&pid=50277190&fromuid=1068458

复制代码

23号说的，我用的24号上午9:01更新的病毒库，但是还是只能靠自定义规则防御

NICO-COOPER

swizzer 发表于 2022-1-25 16:02
不不不，智量官方在那之后说了可以拦截的

那这算是虚假宣传？还是智量官方高估了自己的主防？拉了个半成品滥竽充数这次不会又是各家主防的大型翻车现场吧？

swizzer

NICO-COOPER 发表于 2022-1-25 16:11
那这算是虚假宣传？还是智量官方高估了自己的主防？拉了个半成品滥竽充数这次不会又是各家主防的大 ...

也许只是人有失手马有失蹄要么就是模型训练出了偏差

我其实蛮担心这个模型训练出现过拟合现象的，毕竟这个行为是分区软件和一些MBRKiller共有的，很难做出明确区分

防御这玩意儿最终还是得靠HIPS而非多步主防，所以自定义规则能防御我就知足了

NICO-COOPER

swizzer 发表于 2022-1-25 16:23
也许只是人有失手马有失蹄要么就是模型训练出了偏差

我其实蛮担心这个模型训练出现过拟合现 ...

Emsisoft没法自定义规则，只能寄希望于官方对BB进行升级，希望他们团队对这一类病毒比较重视吧，不要来个单纯的拉黑

swizzer

NICO-COOPER 发表于 2022-1-25 16:29
Emsisoft没法自定义规则，只能寄希望于官方对BB进行升级，希望他们团队对这一类病毒比较重视吧，不要来个 ...

Emsi的BB基本还是Mamutu那老一套吧最近几年似乎除了对勒索的规则有过针对性改进，其他的好像一直不温不火···

而且这种低流行度的样本估计不一定入他们眼

NICO-COOPER

swizzer 发表于 2022-1-25 16:31
Emsi的BB基本还是Mamutu那老一套吧最近几年似乎除了对勒索的规则有过针对性改进，其他的好像一直不 ...

不知道他们公司是怎么想的，呆在新西兰这种IT产业不发达的地方，我看他们的公司愿景大概意思要坚持初心做自己的产品，可是这么个轻便的企业版只是很适合个人和小型企业用，大企业还得用别家的产品，这么玩貌似没什么市场啊

swizzer

NICO-COOPER 发表于 2022-1-25 16:38
不知道他们公司是怎么想的，呆在新西兰这种IT产业不发达的地方，我看他们的公司愿景大概意思要坚持初心做 ...

我记得Emsi不是奥地利的吗···

不过，说到没市场，这倒是非常准确的评价所以Emsi体量一直没有壮大

NICO-COOPER

swizzer 发表于 2022-1-25 16:40
我记得Emsi不是奥地利的吗···

不过，说到没市场，这倒是非常准确的评价所以Emsi体量一直 ...

奥地利那都是陈年旧事了，他们老板是奥地利人，公司都搬到新西兰好多年了。根据官网的描述，他们团队的成员倒是挺多元化的，高管好像没有一个是新西兰本地人

正在缓冲

Avast 1x，上报
Win32:Malware-gen