银狐3X

显示全部楼层 · 发表于 2024-9-20 15:37:10

本帖最后由星神不灭于 2024-9-20 15:49 编辑

卡巴斯基，病毒成功运行，卡巴斯基扫描到两个系统目录下的exe，触发高级清除,重启后病毒仍然存在，并且多了一个dll，再次高级清除还是检测到那三个文件，不管重复多少次高级清除都还是能检测到那三个文件

显示全部楼层 · 发表于 2024-9-20 15:40:55

星神不灭发表于 2024-9-20 15:12
为什么我虚拟机的essp被干掉了，双潜都是最高，hips是智能，而且ELGD还抱安全重新测试，结果一样

变量太多了，我的测试环境：1.实机 2.系统LTSC2019 3.搭配了智量 4.双浅关闭的 5.EIS试用版

你说问题出在哪

显示全部楼层 · 发表于 2024-9-20 15:41:56

本帖最后由星神不灭于 2024-9-20 15:43 编辑

玛姆库特发表于 2024-9-20 15:40
变量太多了，我的测试环境：1.实机 2.系统LTSC2019 3.搭配了智量 4.双浅关闭的 5.EIS试用版你说问 ...

我觉得是智量的功劳

，我是虚拟机win10最新版，essp试用版

显示全部楼层 · 发表于 2024-9-20 15:46:58

星神不灭发表于 2024-9-20 15:41
我觉得是智量的功劳，我是虚拟机win10最新版，essp试用版

之前的样本智量根本不拦驱动

莫非有什么神秘加成

显示全部楼层 · 发表于 2024-9-20 15:47:10

Avira Free扫描miss，双击后Avira进程消失，无法启动

显示全部楼层 · 发表于 2024-9-20 15:52:03

玛姆库特发表于 2024-9-20 15:46
之前的样本智量根本不拦驱动莫非有什么神秘加成

也有可能它不能同时拦截两个杀软

显示全部楼层 · 发表于 2024-9-20 15:53:54

星神不灭发表于 2024-9-20 15:33
大佬如何评价，感觉我的实体机的ESU也不安全了

正常发挥啦，哈哈，毕竟ESET主防基本上就是界面上看看，信ESET主防还不如信MD行为分析，毕竟没有百分百安全的杀毒软件，即便是强如卡巴和BD也有不杀的样本，没有百分百识别率的产品

显示全部楼层 · 发表于 2024-9-20 15:54:29

星神不灭发表于 2024-9-20 13:25
那些rookit病毒像艺术品一样，哪像现在那些病毒

显示全部楼层 · 发表于 2024-9-20 15:57:50

wowocock 发表于 2024-9-20 15:54
漏洞驱动的好处在于大部分杀软都不报。
https://www.virustotal.com/gui/file/1c1a4ca2cbac9fe5954763a2 ...

火绒魅力时刻（

显示全部楼层 · 发表于 2024-9-20 15:58:07

wowocock 发表于 2024-9-20 15:54
漏洞驱动的好处在于大部分杀软都不报。
https://www.virustotal.com/gui/file/1c1a4ca2cbac9fe5954763a2 ...

火绒长大脸了啊

[病毒样本] 银狐3X