123
返回列表 发新帖
楼主: 取名字难
收起左侧

[交流探讨] 为啥卡巴等国外杀毒软件对被感染文件会直接杀

[复制链接]
00006666
发表于 2024-6-12 08:11:38 | 显示全部楼层
本帖最后由 00006666 于 2024-6-12 08:15 编辑
kim545 发表于 2024-6-11 23:33
看样本区应该是木马,一般是没几家能修复的默认都是删除,修复的大多都是感染型。之前火绒报的感染型在样本 ...

没入库感染特征,报成木马也正常,火绒是给哈希拉黑了,可能修复后的文件本身有问题。
00006666
发表于 2024-6-12 08:28:05 | 显示全部楼层
kim545 发表于 2024-6-11 15:59
感觉一般感染型的修复的多,这种直接木马的修复较少。比较好奇的是这些个修复了的,后面文件是否能无损继续 ...

以前见过ramnit这种有名的感染型病毒,感染的文件,卡巴斯基也会报成木马的
540923555
发表于 2024-6-12 08:59:04 | 显示全部楼层
取名字难 发表于 2024-6-11 13:18
微步的引擎不准的,虚拟机的360已经检出了,样本我晚点下班回去再发

你看这个病毒的行为,好像是针对卡巴的

修复前:
https://habo.qq.com/file/showdet ... s6U2oHZg%3D%3D#file

修复后:
https://habo.qq.com/file/showdet ... s6U2oHYQ%3D%3D#file
wowocock
发表于 2024-6-12 10:03:12 | 显示全部楼层
一般只要能识别出是感染型的,都会进行修复,如果识别不了。则会删除。
YZM666
发表于 2024-6-12 13:36:52 | 显示全部楼层
俄式处理
午餐肉罐头
发表于 2024-6-12 22:16:01 | 显示全部楼层
kxj8579 发表于 2024-6-11 12:14
现在很多人看不起360,我公司一年几个亿的收入,财务上的会计和出纳的电脑用的全是360,这么多年来也没出过 ...

你们公司就舍不得花点钱给财务电脑买个正儿八经的安全软件?!(并非对数字有其他意思)
kxj8579
头像被屏蔽
发表于 2024-6-13 05:30:18 | 显示全部楼层
午餐肉罐头 发表于 2024-6-12 22:16
你们公司就舍不得花点钱给财务电脑买个正儿八经的安全软件?!(并非对数字有其他意思)

以前他们买过瑞星,后面再也没有买过了,但财务后面全部用的是360,会计的账全部在外省的云服务器上, 出纳付款全部是用电脑进网上银行支付的,从来没有出过事,说明360也是可靠的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 19:55 , Processed in 0.094795 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表