drweb对14天前的《卡饭测试包171期》的扫描修复情况（14天前已感染）

显示全部楼层 · 发表于 2024-10-26 17:09:32

本帖最后由 Luna_ovo 于 2024-10-26 17:11 编辑

如果我发错了版区，请帮我移动到正确位置，不要删帖，谢谢！

前情提要：【开放测试】卡饭病毒样本包 20241013 第171期 ==>9楼我的测试

https://bbs.kafan.cn/thread-2274805-1-1.html

复制代码

在测试卡饭的病毒包时，drweb不是miss了一些，但是被主动防御和防火墙缓解了嘛
今天我打开虚拟机，发现上次测试完后，忘记还原快照了，正好看看过去了14天，这些威胁能不能被蜘蛛清除

先升级到最新的病毒库，然后按照提示重启，刚开机的时候防火墙阻止了一个威胁

对上次没有检测到的病毒源文件进行扫描，又检测到了8个，仍有3个剩余

右下角还在弹弹弹

跑一下快速扫描，检测0个

当时miss的第一个病毒，拥有数字签名，蜘蛛不杀，看格式属于屏幕保护程序？

atool也表示信任，VT8家报毒

不是，这都至少14天的恶意软件了，就8家拉黑不合适吧？

miss的第二个，没签名，powershell脚本，还是不杀

atool恶意

总结：当时测试样本的时候虽然没有全kill但能被缓解，起码不会发作，但是这都半个月了还不kill属实不应该
不过感觉好多杀软都过于看重数字签名了，还是该改改，具体怎么弄就不都是了

e，病毒没清除，先搞我的小工具了...

显示全部楼层 · 发表于 2024-10-26 18:54:24

证明了大蜘蛛吉祥物的实力

显示全部楼层 · 发表于 2024-10-27 10:44:31

我记得之前atool把蜘蛛的一些组件的信誉给拉成恶意了，现在不知道还会不

显示全部楼层 · 发表于 2024-10-27 12:18:08

user114514 发表于 2024-10-27 10:44
我记得之前atool把蜘蛛的一些组件的信誉给拉成恶意了，现在不知道还会不

不会了，但现在倒反天罡，蜘蛛杀atool的驱动

显示全部楼层 · 发表于 2024-10-27 15:18:01

Luna_ovo 发表于 2024-10-27 12:18
不会了，但现在倒反天罡，蜘蛛杀atool的驱动

这个我有传过误报（AToolsKrnl64.sys），结果他们不给解除，搞的我只能手动加排除

您好，

您的请求已被分析，这不是错误的响应

谢谢合作。

要接收英文通知，请发送空白电子邮件至lang@rt-web.dev.drweb.com

--
敬礼，
病毒监测服务有限公司“网络医生”

类别：假警报
-------------------Запрос--------------------------------------

你好啊

用户发送给我们一个可疑文件。

[分享] drweb对14天前的《卡饭测试包171期》的扫描修复情况（14天前已感染）

本帖子中包含更多资源

评分