关于WD的查杀机制

显示全部楼层 · 发表于 2024-11-26 05:57:04

查杀6个样本，先是WD扫描没反应，随后点击，其中一个样本打开文件瞬间闪出cmd窗口，剩下5个被智能应用控制拦截。。。一分钟后突然报毒全部杀掉，，，我开了MAPS，60秒检查，以及最高级云查杀，但是看第一个样本的反应视乎没有在完成云分析之前阻止文件运行，到底是咋回事

显示全部楼层 · 发表于 2024-11-26 08:05:01

是不是云连接超时，且签名库还没有对应第一个，机学也无反应
不过，本就不应该允许未知应用在分析完成之前运行的。。。

蹲一个大佬解答

显示全部楼层 · 发表于 2024-11-26 08:19:54

axeaaa 发表于 2024-11-26 08:05
是不是云连接超时，且签名库还没有对应第一个，机学也无反应
不过，本就不应该允许未知应用在分析完成之前 ...

智能应用控制显示的是，没有有效数字签名且应用本身未经微软测试所以不让运行，点击扫描也没有反应，所以应该都没有入库的新病毒（作者发布6分钟我就下载下来了）底下就一个小众软件的测试记录

显示全部楼层 · 发表于 2024-11-26 08:27:43

tyuttikfgkhj 发表于 2024-11-26 08:19
智能应用控制显示的是，没有有效数字签名且应用本身未经微软测试所以不让运行，点击扫描也没有反应，所以 ...

按照记录病毒没有运行的话，会不会是cmd窗口的行为不是病毒自己的而是MD的？

要么试试放虚拟机里禁用MD，看看病毒行为

显示全部楼层 · 发表于 2024-11-26 08:30:53

axeaaa 发表于 2024-11-26 08:27
按照记录病毒没有运行的话，会不会是cmd窗口的行为不是病毒自己的而是MD的？

要么试试放虚拟机里禁用M ...

有一个病毒智能应用控制没有阻止我点击了以后出现了cmd窗口

显示全部楼层 · 发表于 2024-11-26 08:36:26

本帖最后由 axeaaa 于 2024-11-26 08:37 编辑

tyuttikfgkhj 发表于 2024-11-26 08:30
有一个病毒智能应用控制没有阻止我点击了以后出现了cmd窗口

之前我理解错了……
这样看这个毒就是漏了吧

样本区让大伙试试看

显示全部楼层 · 发表于 2024-11-26 08:47:26

一分钟后突然报毒全部杀了，，，但是病毒在分析完成之前应该是不能运行的而这个病毒已经开始运行了，点击有cmd弹窗

显示全部楼层 · 发表于 2024-11-26 13:03:05

MD的掃描和超時延遲有時候也很迷

我還有落地到本機確定有問題的，也不會馬上查殺

[讨论] 关于WD的查杀机制