为啥卡巴等国外杀毒软件对被感染文件会直接杀

显示全部楼层 · 发表于 2024-6-12 08:11:38

本帖最后由 00006666 于 2024-6-12 08:15 编辑

kim545 发表于 2024-6-11 23:33
看样本区应该是木马，一般是没几家能修复的默认都是删除，修复的大多都是感染型。之前火绒报的感染型在样本 ...

没入库感染特征，报成木马也正常，火绒是给哈希拉黑了，可能修复后的文件本身有问题。

显示全部楼层 · 发表于 2024-6-12 08:28:05

kim545 发表于 2024-6-11 15:59
感觉一般感染型的修复的多，这种直接木马的修复较少。比较好奇的是这些个修复了的，后面文件是否能无损继续 ...

以前见过ramnit这种有名的感染型病毒，感染的文件，卡巴斯基也会报成木马的

显示全部楼层 · 发表于 2024-6-12 08:59:04

取名字难发表于 2024-6-11 13:18
微步的引擎不准的，虚拟机的360已经检出了，样本我晚点下班回去再发

你看这个病毒的行为，好像是针对卡巴的

显示全部楼层 · 发表于 2024-6-12 10:03:12

一般只要能识别出是感染型的，都会进行修复，如果识别不了。则会删除。

显示全部楼层 · 发表于 2024-6-12 13:36:52

俄式处理

显示全部楼层 · 发表于 2024-6-12 22:16:01

kxj8579 发表于 2024-6-11 12:14
现在很多人看不起360，我公司一年几个亿的收入，财务上的会计和出纳的电脑用的全是360，这么多年来也没出过 ...

你们公司就舍不得花点钱给财务电脑买个正儿八经的安全软件？！（并非对数字有其他意思）

显示全部楼层 · 发表于 2024-6-13 05:30:18

午餐肉罐头发表于 2024-6-12 22:16
你们公司就舍不得花点钱给财务电脑买个正儿八经的安全软件？！（并非对数字有其他意思）

以前他们买过瑞星，后面再也没有买过了，但财务后面全部用的是360，会计的账全部在外省的云服务器上，出纳付款全部是用电脑进网上银行支付的，从来没有出过事，说明360也是可靠的

[交流探讨] 为啥卡巴等国外杀毒软件对被感染文件会直接杀