【非常凶悍，让所有主流杀软沦陷的病毒】

小fafan

啥玩意啊，怎么国内软件翻车了就各种正常，国外软件翻车了就意义不大。。。。

Solomondemeter

Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
11/5/2022 上午 11:20:58;Real-time file system protection;file;C:\Users\123\OneDrive\桌面\BSJzx毁灭性病毒（最终版本）\BSJzx毁灭性病毒.exe;a variant of Win32/Packed.FlyStudio.AA potentially unwanted application;cleaned by deleting;PIXEL\123;Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (91F0AE91702CFC8189F67B0357DEFA46D3D57051).;9648BDFF3053F44CACEC116AB9549807AAB1AB2B;11/5/2022 上午 11:20:51
11/5/2022 上午 11:20:58;Real-time file system protection;file;C:\Users\123\AppData\Local\Temp\7zE4B688E1F\测试002\eAPI.fne;a variant of Win32/FlyStudio.Packed.AP potentially unwanted application;cleaned by deleting;PIXEL\123;Event occurred on a new file created by the application: C:\Program Files\7-Zip\7zFM.exe (C1201D33A692CC31907CC263725DE10B8DF31553).;001D8928AD20177C3432CC37C1C41810882AA388;11/5/2022 上午 11:20:49
11/5/2022 上午 11:20:59;Real-time file system protection;file;C:\Users\123\AppData\Local\Temp\7zE4B688E1F\测试002\krnln.fnr;a variant of Win32/Packed.FlyStudio.AA potentially unwanted application;cleaned by deleting;PIXEL\123;Event occurred on a new file created by the application: C:\Program Files\7-Zip\7zFM.exe (C1201D33A692CC31907CC263725DE10B8DF31553).;D9092BCFF005268716BE936699638374CA041DA0;11/5/2022 上午 11:20:49
11/5/2022 上午 11:21:19;Real-time file system protection;file;C:\Users\123\OneDrive\桌面\C盘格式化病毒 (1)\C盘格式化病毒.exe;Suspicious Object;cleaned by deleting;PIXEL\123;Event occurred during an attempt to access the file by the application: C:\Users\123\AppData\Local\Microsoft\OneDrive\OneDrive.exe (5C435D8F807C44FB79FEED9EBFFFD5AC2225307A).;3387982489A201C2C32A0CFE9AF159F47AAB251E;11/5/2022 上午 11:20:51

众生悟道

catsuit 发表于 2022-5-11 11:14
我没得多余的系统来测试喵。我的意思是，这类需要管理员权限的程序在申请权限时系统会弹窗询问，你运行时 ...

这个除非开了UAC，会询问，但是询问也得运行，不需要管理员权限，就是最普通的程序权限，就能破坏电脑，杀软在哪一瞬间都是是瘫痪状态，卡巴组合键也没反应，打也打不开

众生悟道

企稳向好 发表于 2022-5-11 11:15
BD企业版这个问题我也遇到了，就很无语，我这里网络不太稳定，有时候样本大一点就传不上去，然后就会分析失 ...

是啊，问题是我们的安全级别和灵敏度是最高的，哪怕误报也行啊，连个误报都没有

megakotaro

安全性越高，越難使用，在企業管理上使用安全軟件的實務來說，易用性和安全性需要取得平衡
的確comodo開啟偏執模式後就是通殺，對個人來說就是100%安全，而安全模式下還是會漏掉一些白+黑樣本
但是安全模式下可以抵擋99%的問題，剩下再靠殺軟、防火牆等補強，才能達到縱深防禦

的確主流殺軟的問題就是，對未知威脅基本沒轍，但光靠comodo對一般人來說又太複雜，尤其開啟偏執模式，不是每個人都懂跳框時的意義
所以多層次的縱身防禦才是未來主流

Jirehlov1234

众生悟道 发表于 2022-5-11 11:26
这个除非开了UAC，会询问，但是询问也得运行，不需要管理员权限，就是最普通的程序权限，就能破坏电脑， ...

执行后还想拦的话，卡巴我觉得不太可能会针对这类改进产品。。。。。除非有影响比较大的在野案例

lingdu233

编辑

tdsskiller

虽然一开始看不起这种傻吊病毒，但是随着数据和资料越来越珍贵的年代，数据资料自身价值已经比机器价值大很多的情况下，这些纯搞破坏的玩意还是会越来越受重视的

众生悟道

megakotaro 发表于 2022-5-11 11:39
安全性越高，越難使用，在企業管理上使用安全軟件的實務來說，易用性和安全性需要取得平衡
的確comodo開啟 ...

安全模式就行，至于白加黑，在确保系统没有恶意软件的情况下，先全盘扫描，文件列表取消按供应商信任，然后，将所有未知文件添加信任，那么再然后，只要出现未知文件，全都会提示操作，白加黑也不行，白的过去了，但是黑的只要加载运行，就会询问你

众生悟道

lingdu233 发表于 2022-5-11 11:41
UAC点否还是能拦的，至少这两个点否无事发生

不运行肯定是安全的啊，病毒都没执行，没有加载到内存，那肯定是安全的