一个卡巴miss，火绒紧急拉黑的样本

显示全部楼层 · 发表于 2023-7-25 17:37:24

QVM360 发表于 2023-7-25 16:51
智量开始更新了吗？怎么还在用

当手动HIPS用的。

显示全部楼层 · 发表于 2023-7-25 17:37:56

zkr090612 发表于 2023-7-25 12:11
没错
吉祥物也有高光时刻

蜘蛛不幸翻车了，行为分析里面的低级磁盘访问竟然毫无反应，以前的杀磁盘样本过不了行为分析的

显示全部楼层 · 发表于 2023-7-25 19:19:14

117054487 发表于 2023-7-25 03:26
卡巴/best/ees 双击miss
卡巴想防住的话需要低限制组关掉低级磁盘访问

具体怎么改？教一下，谢谢！

显示全部楼层 · 发表于 2023-7-25 20:08:49

AEht 发表于 2023-7-25 19:19
具体怎么改？教一下，谢谢！

就入侵防御/应用程序控制里面限制组改一下

显示全部楼层 · 发表于 2023-7-25 20:20:35

hhhq316 发表于 2023-7-24 23:40
虚拟机Win7，蜘蛛双击G，重启系统无法引导，蜘蛛的行为分析竟然没拦住，而且行为分析界面文字变成乱码。[:1 ...

低级磁盘访问居然没拦住？！神奇

显示全部楼层 · 发表于 2023-7-25 21:29:31

卡巴最近变弱了感觉

显示全部楼层 · 发表于 2023-7-25 21:29:39

117054487 发表于 2023-7-25 20:08
就入侵防御/应用程序控制里面限制组改一下

就把程序加进低限制组就行了嘛？不对吧

显示全部楼层 · 发表于 2023-7-25 21:37:36

本帖最后由 zkr090612 于 2023-7-25 21:40 编辑

hhhq316 发表于 2023-7-25 17:37
蜘蛛不幸翻车了，行为分析里面的低级磁盘访问竟然毫无反应，以前的杀磁盘样本过不了行为分析的

MBR病毒能过DW的磁盘访问？！！！之前看别人测MBR一般都过不了的

好像没人测趋势？

显示全部楼层 · 发表于 2023-7-25 21:59:49

zkr090612 发表于 2023-7-25 21:37
MBR病毒能过DW的磁盘访问？！！！之前看别人测MBR一般都过不了的
好像没人测趋势？

蜘蛛表现有点奇怪，第一次双击拦截失败，还原快照后马上双击，会弹出拦截窗口，但汉字变口口，只能看到拦了svchost.exe，然后卡住，像是在和样本对抗。过一会儿对抗失败，重启系统G。

如果还原快照后先重启一下虚拟机。双击又不拦截了。

显示全部楼层 · 发表于 2023-7-25 22:32:29

AEht 发表于 2023-7-25 21:29
就把程序加进低限制组就行了嘛？不对吧

改低限制组的设置啊(

[病毒样本] 一个卡巴miss，火绒紧急拉黑的样本