脸都不要了——Bitdefender大战Magniber终章之《还可以拯救一下吗？》

Jirehlov1234

所以BD在扫描检出的情况下双击会漏吗（（（
我记得以前一段时间扫描是能检测但是双击依然被放行

呵呵大神001

Jirehlov1234 发表于 2022-12-4 09:12
所以BD在扫描检出的情况下双击会漏吗（（（
我记得以前一段时间扫描是能检测但是双击依然被放行

会漏

Jirehlov1234

呵呵大神001 发表于 2022-12-4 01:20
会漏

那可真是太惨了，入库入了个寂寞（）

anthonyqian

Jirehlov1234 发表于 2022-12-4 09:12
所以BD在扫描检出的情况下双击会漏吗（（（
我记得以前一段时间扫描是能检测但是双击依然被放行

只要实时扫描不关，当然不会的啊

Jirehlov1234

anthonyqian 发表于 2022-12-4 01:48
只要实时扫描不关，当然不会的啊

以前开着监控，都kd检测出来弹窗了，此时双击文件还是没有被封锁，依然可以运行。不知道楼主有没有理解我的意思。

隔山打空气

Jirehlov1234 发表于 2022-12-4 09:53
以前开着监控，都kd检测出来弹窗了，此时双击文件还是没有被封锁，依然可以运行。不知道楼主有没有理解我 ...

所以写入时扫描确实很重要。。。不过要紧的是实时防护能拦截msi这类文件而不是锁了但没完全锁，继续执行还是会去世

anthonyqian

Jirehlov1234 发表于 2022-12-4 09:53
以前开着监控，都kd检测出来弹窗了，此时双击文件还是没有被封锁，依然可以运行。不知道楼主有没有理解我 ...

以https://bbs.kafan.cn/thread-2247547-1-1.html为例，刚测试了一下，msi从压缩包里面解压后不会被立即检测到，猜测应该是BD入库的是内嵌在msi里面的dll文件所致。但是双击msi，实时扫描模块直接拦截。


The file C:\Users\xxx\AppData\Local\Temp\MSI4552.tmp has been detected as infected. The threat has been successfully blocked, your device is safe.

Jirehlov1234

anthonyqian 发表于 2022-12-4 02:21
以https://bbs.kafan.cn/thread-2247547-1-1.html为例，刚测试了一下，msi从压缩包里面解压后不会被立即 ...

好，起码是有效入库（）

abc2004abc

没看懂，不好意思！

swizzer

这就是R3 Hook的下场（