铁壳，这个白可不兴加啊。。。

anthonyqian

前段时间（包括最近），样本区MBR Killer类的样本泛滥，我也上报了一部分样本给铁壳。
其中有两个样本（1. MD5: ED1878290BF96A560E7F6161382B2714 / 2. MD5: A114A046FDF1CC52040F3738CC39E5C6）我首先按漏报样本（False Negative）上报了，结果迟迟没有入库。

于是我尝试把这两个按误报（False Positive）上报，因为这种上报类型铁壳一定会回复。我是1月23日上报的，今天才收到回复，但回复竟然说他们已经加白了这两个文件。。。。

Upon further analysis and investigation we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:

    File name: 22.exe
    MD5: ED1878290BF96A560E7F6161382B2714
    SHA256: BB719D397C021C59678931802A594753F5E74E16A1015300089984FCCE6C6EC8
    Note: Whitelisting may take up to 24 hours to take effect via Live Update
    File name: 11.exe
    MD5: A114A046FDF1CC52040F3738CC39E5C6
    SHA256: 14B2286033A8C54F8E2716C8F43285A5EC46C89A68C552FA0515C4F8548EB2C1
    Note: Whitelisting may take up to 24 hours to take effect via Live Update

知道铁壳的加白门槛很低，注册机都会加白，但给MBR Killer加白确实不应该。。。难道和Avira学的吗。。。。

onedrive

我TM直接笑死。

Upon further analysis and investigation

铁壳真的测试过吗?

anthonyqian

onedrive 发表于 2022-2-3 19:07
我TM直接笑死。

铁壳真的测试过吗?

可能跑了一下 没重启电脑？

onedrive

anthonyqian 发表于 2022-2-3 03:39
可能跑了一下 没重启电脑？

我很想知道，他们对加白的东西还会定期重新分析吗

anthonyqian

onedrive 发表于 2022-2-3 19:48
我很想知道，他们对加白的东西还会定期重新分析吗

不会的。而且某些加白的文件（信任级别直接拉满的那种）如果再按漏报上报会被直接结案。

onedrive

anthonyqian 发表于 2022-2-3 04:04
不会的。而且某些加白的文件（信任级别直接拉满的那种）如果再按漏报上报会被直接结案。

这...这两个mbr killer，双击sonar还会拦截吗...[:01:]

lenovo2019用户

onedrive 发表于 2022-2-3 20:09
这...这两个mbr killer，双击sonar还会拦截吗...

我也想知道

aboringman

这可真令人绝望

anthonyqian

onedrive 发表于 2022-2-3 20:09
这...这两个mbr killer，双击sonar还会拦截吗...

sonar向来不拦截mbr篡改。一般是DP组件拦截的，然而这个组件SEP无。

LSPD

铁壳现在可太哈人了
对待安全就这态度吗
和以前相去甚远了