中秋快乐,身边人中招银狐了......（内含一个银狐）

显示全部楼层 · 发表于 2024-9-16 23:07:46

Avira果然对银狐比较差啊，唉，扫描miss
[2024-09-16 23:04:02.689] [info] [OndemandScan] [thread id: 7980] License date: 2024-09-03T00:00:00Z
[2024-09-16 23:04:02.891] [info] [OndemandScan] [thread id: 7980] OnDemand is running in full mode until expiration (2026-12-15T00:00:00Z)
[2024-09-16 23:04:02.898] [info] [OndemandScan] [thread id: 7980] Ondemand version: 1.0.2409.1701
[2024-09-16 23:04:02.900] [info] [OndemandScan] [thread id: 7980] Ondemand rdf version: 1.0.2409.1701
[2024-09-16 23:04:04.263] [info] [OndemandScan] [thread id: 7980] Scan of paths {E:\vir\iddo.Setup.18\iddo.Setup.18.exe} started.
[2024-09-16 23:04:04.547] [info] [EndpointProtection] [thread id: 4408] [OnDemandSummary] Total amount of files to be scanned: 1
[2024-09-16 23:04:04.547] [info] [EndpointProtection] [thread id: 4408] [OnDemandSummary] Scanned files: 1
[2024-09-16 23:04:04.547] [info] [EndpointProtection] [thread id: 4408] [OnDemandSummary] Detected files: 0
[2024-09-16 23:04:04.547] [info] [EndpointProtection] [thread id: 4408] [OnDemandSummary] Scan end status: 2
[2024-09-16 23:04:04.547] [info] [OndemandScan] [thread id: 4408] Scan of paths {E:\vir\iddo.Setup.18\iddo.Setup.18.exe} finished in 284 milliseconds.
[2024-09-16 23:04:04.547] [info] [OndemandScan] [thread id: 4408] Total amount of files to be scanned: 1. Scanned files: 1. Clean files: 1. Excluded files: 0. Detected files: 0. Repaired files: 0. Successful remediation: 0. Failed remediation: 0. Error scan files: 0

显示全部楼层 · 发表于 2024-9-16 23:08:37

驭龙发表于 2024-9-16 23:07
Avira果然对银狐比较差啊，唉，扫描miss
[2024-09-16 23:04:02.689] [OndemandScan] [thread id: 7980] L ...

杀银狐我认为比较好的有eset，卡巴斯基和360，其他给我感觉都比较拉跨

显示全部楼层 · 发表于 2024-9-16 23:09:26

本帖最后由 inhh1 于 2024-9-16 23:10 编辑

keen-qv 发表于 2024-9-16 23:08
杀银狐我认为比较好的有eset，卡巴斯基和360，其他给我感觉都比较拉跨

BD也还行啊，ATD+沙盒分析器基本可以稳定干掉，实在不行不还有EDR补刀（
但是BD通用特征没怎么做，之前看到过一个ML（hyperdetect检出）的特征但是很快被过掉了，基本还是靠ATD沙盒行为杀+回滚

显示全部楼层 · 发表于 2024-9-16 23:10:42

keen-qv 发表于 2024-9-16 23:08
杀银狐我认为比较好的有eset，卡巴斯基和360，其他给我感觉都比较拉跨

是的，我刚刚也说国外的安软中ESET对付银狐非常不错，卡巴主防也不错，3A感觉都不是很理想

显示全部楼层 · 发表于 2024-9-16 23:12:20

pal家族发表于 2024-9-16 22:54
@QVM360 似乎。。。。好像。。。。大概。。
在野不是那个意思？

之前看jirehlov评分说明也写的是"在野样本奖励"，说实话我也不知道为啥这样叫

显示全部楼层 · 发表于 2024-9-16 23:13:58

QVM360 发表于 2024-9-16 23:12
之前看jirehlov评分说明也写的是"在野样本奖励"，说实话我也不知道为啥这样叫

问题不大，怎么叫不重要

，看到给的积分很高兴，中秋快乐

显示全部楼层 · 发表于 2024-9-16 23:15:06

inhh1 发表于 2024-9-16 23:09
BD也还行啊，ATD+沙盒分析器基本可以稳定干掉，实在不行不还有EDR补刀（
但是BD通用特征没怎么做，之前 ...

抱歉我没用过bd，点评时忽略了这款安全软件，这款安全软件的防御的确很有名，以后有机会买一个玩玩

显示全部楼层 · 发表于 2024-9-16 23:22:45

QVM360 发表于 2024-9-16 23:12
之前看jirehlov评分说明也写的是"在野样本奖励"，说实话我也不知道为啥这样叫

在野传播的意思(真实世界样本)，简称在野

显示全部楼层 · 发表于 2024-9-16 23:24:46

00006666 发表于 2024-9-16 23:22
在野传播的意思(真实世界样本)，简称在野

算是在野的，我这儿这小子已经中招了，如果这小子中了毒不及时跟我说，估计我这中秋都没法过了，处理完这一台还不知道得再处理多少台

显示全部楼层 · 发表于 2024-9-16 23:26:05

keen-qv 发表于 2024-9-16 23:08
杀银狐我认为比较好的有eset，卡巴斯基和360，其他给我感觉都比较拉跨

银狐估计也要开始针对这三做免杀了

[病毒样本] 中秋快乐,身边人中招银狐了......（内含一个银狐）

评分