查看: 863|回复: 4
收起左侧

[分享] drweb对14天前的《卡饭测试包171期》的扫描修复情况(14天前已感染)

[复制链接]
Luna_ovo
发表于 2024-10-26 17:09:32 | 显示全部楼层 |阅读模式
本帖最后由 Luna_ovo 于 2024-10-26 17:11 编辑

如果我发错了版区,请帮我移动到正确位置,不要删帖,谢谢!


前情提要:【开放测试】卡饭病毒样本包 20241013 第171期 ==>9楼我的测试
  1. https://bbs.kafan.cn/thread-2274805-1-1.html
复制代码



在测试卡饭的病毒包时,drweb不是miss了一些,但是被主动防御和防火墙缓解了嘛
今天我打开虚拟机,发现上次测试完后,忘记还原快照了,正好看看过去了14天,这些威胁能不能被蜘蛛清除

先升级到最新的病毒库,然后按照提示重启,刚开机的时候防火墙阻止了一个威胁


对上次没有检测到的病毒源文件进行扫描,又检测到了8个,仍有3个剩余


右下角还在弹弹弹


跑一下快速扫描,检测0个


当时miss的第一个病毒,拥有数字签名,蜘蛛不杀,看格式属于屏幕保护程序?

atool也表示信任,VT8家报毒

不是,这都至少14天的恶意软件了,就8家拉黑不合适吧?

miss的第二个,没签名,powershell脚本,还是不杀

atool恶意


总结:当时测试样本的时候虽然没有全kill但能被缓解,起码不会发作,但是这都半个月了还不kill属实不应该
不过感觉好多杀软都过于看重数字签名了,还是该改改,具体怎么弄就不都是了

e,病毒没清除,先搞我的小工具了...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +60 收起 理由
白露为霜 + 60 版区有你更精彩: )

查看全部评分

aikafans
发表于 2024-10-26 18:54:24 | 显示全部楼层
证明了大蜘蛛吉祥物的实力
user114514
发表于 2024-10-27 10:44:31 | 显示全部楼层
我记得之前atool把蜘蛛的一些组件的信誉给拉成恶意了,现在不知道还会不
Luna_ovo
 楼主| 发表于 2024-10-27 12:18:08 | 显示全部楼层
user114514 发表于 2024-10-27 10:44
我记得之前atool把蜘蛛的一些组件的信誉给拉成恶意了,现在不知道还会不

不会了,但现在倒反天罡,蜘蛛杀atool的驱动
user114514
发表于 2024-10-27 15:18:01 | 显示全部楼层
Luna_ovo 发表于 2024-10-27 12:18
不会了,但现在倒反天罡,蜘蛛杀atool的驱动

这个我有传过误报(AToolsKrnl64.sys),结果他们不给解除,搞的我只能手动加排除
您好,


您的请求已被分析,这不是错误的响应




谢谢合作。

要接收英文通知,请发送空白电子邮件至lang@rt-web.dev.drweb.com

--
敬礼,
病毒监测服务有限公司“网络医生”

类别:假警报
-------------------Запрос--------------------------------------

你好啊

用户发送给我们一个可疑文件。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:36 , Processed in 0.117349 second(s), 24 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表