【非常凶悍，让所有主流杀软沦陷的病毒】

显示全部楼层 · 发表于 2022-5-11 12:12:36

tdsskiller 发表于 2022-5-11 11:54
虽然一开始看不起这种傻吊病毒，但是随着数据和资料越来越珍贵的年代，数据资料自身价值已经比机器价值大很 ...

对啊，杀软的职责，就是保证电脑和数据安全，可是很多都不尽职尽责啊

显示全部楼层 · 发表于 2022-5-11 12:15:57

本帖最后由 anxiety520 于 2022-5-11 12:17 编辑

众生悟道发表于 2022-5-11 12:12
对啊，杀软的职责，就是保证电脑和数据安全，可是很多都不尽职尽责啊

你看b站上那个人做的，就没有一个杀软主防能拦，很正常而且很无聊，前些的那几个ROOTKIT才是真的阴间，不但杀软难拦而且分析还要很久，能做到像你这个的真不少，还有你卡巴放的是高限制还是不信任？

显示全部楼层 · 发表于 2022-5-11 12:24:06

anxiety520 发表于 2022-5-11 12:15
你看b站上那个人做的，就没有一个杀软主防能拦，很正常而且很无聊，前些的那几个ROOTKIT才是真的阴间，不 ...

不信任组的话，肯定运行不了，我是设置未知程序全入高限制组

显示全部楼层 · 发表于 2022-5-11 12:26:10

本帖最后由 tdsskiller 于 2022-5-11 12:36 编辑

众生悟道发表于 2022-5-11 12:09
安全模式就行，至于白加黑，在确保系统没有恶意软件的情况下，先全盘扫描，文件列表取消按供应商信任，然 ...

这个白加黑我在这里表示存疑。
不做针对的话非白即黑可以解决大部分，而要是被针对

你应该听说过杀软的绿色安装包。某个APT疯狂利用杀软组件来白加黑，要记住一点，杀软对同品牌的文件可能会存在白名单放过，那么现在的白加黑的白有那几家杀软呢？

AVAST最多最严重，其余的你知道的杀软都有被抓到的，三大家ESET+BD+卡巴都是被重点防范的（注意是“被”，因为总有人拿AVAST白加黑远控，ESET的白加黑是智量抓到的），黑文件的问题非常好解决，泄漏签名
第二种，可能楼主接触不多，我告诉你在野有什么签名泄漏吧

金山毒霸，北信源，腾讯，以及一大票游戏签名
什么非白即黑，通通安排的明明白白，要不然某个APT总是频频被老外曝光不是没有原因的

很奇怪，360的白加黑到至今为止只看到过可能的一例

火绒报道的（老外的杀软看报告的话基本就是重灾区

）

显示全部楼层 · 发表于 2022-5-11 12:36:48

另外如果是白加黑，comodo的自动入沙也是会被过的，过了沙盘，comodo安全性会大打折扣，这方面智量的指令追踪会比较强力

显示全部楼层 · 发表于 2022-5-11 12:40:52

杀软综合症……我倒觉得是被怕还妄想症，现在一般用户哪里能接触到这些病毒？这个纪律微乎其微吧。就算真的接触到了，也是wanncry那种全球性的或者nsa那种国家性质的病毒。

显示全部楼层 · 发表于 2022-5-11 12:44:33

ambiel0606 发表于 2022-5-11 12:40
杀软综合症……我倒觉得是被怕还妄想症，现在一般用户哪里能接触到这些病毒？这个纪律微乎其微吧。就算真的 ...

个人用户基本上只有下载时会接触到，然后真的报毒也不会信任杀软（因为一般是破解绿软
实属装了跟没装一样

显示全部楼层 · 发表于 2022-5-11 12:48:21

部分文件已被封禁，所以文件不完整。

显示全部楼层 · 发表于 2022-5-11 13:14:02

本帖最后由 swizzer 于 2022-5-11 13:15 编辑

智量能做到这水平，已经非常不错了，最高安全级别的时候，防御了，但是把灵敏度降了一个级别后，就又翻车了

我这里使用锁库智量（V3.06，静态特征2022/4/13，主防特征2022/5/10）测试，默认灵敏度下的主防即可完全防御，未见翻车现象。

显示全部楼层 · 发表于 2022-5-11 13:20:28

BSJzx和002文件夹解压catchpules杀，catchpules扫描杀BSJ电脑病毒和C盘格式化病毒 (1)，剩余这两个无法运行的文件

[病毒样本] 【非常凶悍，让所有主流杀软沦陷的病毒】