可疑样本1x

显示全部楼层 · 发表于 2024-9-5 19:59:56

火绒扫描miss

显示全部楼层 · 发表于 2024-9-5 21:23:37

玛姆库特发表于 2024-9-5 19:39
程序打开释放到临时目录，退出时又删除所有临时文件，无联网，没发现可疑操作，我感觉是误报

看行为确实像是误报，但是保险起见，还是删了（认怂）

显示全部楼层 · 发表于 2024-9-5 21:54:55

有点好奇ESET运行后的这个云端拉黑Suspicious Object逻辑是什么样的，如果运行5min后eset恰好拉黑，未免有点太巧了

显示全部楼层 · 发表于 2024-9-5 22:13:43

awsl10000次发表于 2024-9-5 21:54
有点好奇ESET运行后的这个云端拉黑Suspicious Object逻辑是什么样的，如果运行5min后eset恰好拉黑，未免有 ...

还真不清楚，我看了一眼eset事件日志
并没有样本发送记录

显示全部楼层 · 发表于 2024-9-5 22:51:50

腾讯电脑管家

显示全部楼层 · 发表于 2024-9-5 23:06:06

aikafans 发表于 2024-9-5 22:13
还真不清楚，我看了一眼eset事件日志
并没有样本发送记录

只能说eset的整套体系还真流露着一种玄学特质
有的时候检测很难理解怎么联动上的，尤其是livegrid和augur，像这次就有点莫名其妙的云拉黑即视感
在样本区时强时弱，完全玄学，即使基本上只靠检测引擎和amsi检测率统计出来和其他厂商大差不差
他们命名规则也很有意思，eset这个名字据称是按古埃及神话伊西斯女神命名的
机学引擎augur是从古罗马的占卜师来的，预兆，占卜，炼金师
也不知道未来能整出来什么活...

显示全部楼层 · 发表于 2024-9-5 23:46:49

瑞星防病毒安全（付费激活版）和瑞星ESM 365（1年免费体验版）的主防都可以拦截查杀并隔离，但是扫描却扫不出，双击运行后也不报毒，但清空回收站时均报毒
瑞星V17主防未报毒，扫描后能查杀并隔离，双击也能有效进行拦截查杀并隔离
瑞星V17的综合表现优于其他的两款软件

显示全部楼层 · 发表于 2024-9-6 09:07:27

awsl10000次发表于 2024-9-5 23:06
只能说eset的整套体系还真流露着一种玄学特质
有的时候检测很难理解怎么联动上的，尤其是livegrid和augu ...

整一个玄学就对了

显示全部楼层 · 发表于 2024-9-6 09:09:30

显示全部楼层 · 发表于 2024-9-6 09:12:08

迈克菲 kill

[误报文件] 可疑样本1x

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源