FakeApp 2X

显示全部楼层 · 发表于前天 16:23

xlstarfall 发表于 2025-6-6 16:04
火绒是蹲点入库，代表不了实力

火绒又没云。病毒库又是一天更新2-3次。我问你它怎么做到实时入库杀的。一般一个样本发出来1h内就基本被测完了

显示全部楼层 · 发表于前天 16:49

T心里隐着D 发表于 2025-6-6 13:26
卡巴是被针对了吗，最近的样本好多都把卡巴给干趴下了

什么叫把卡巴干趴下？双击了吗？？？？

显示全部楼层 · 发表于前天 16:56

啊松发表于 2025-6-6 16:49
什么叫把卡巴干趴下？双击了吗？？？？

双击了，还有一个没杀，最近我都上报好多样本了。

显示全部楼层 · 发表于前天 18:40

T心里隐着D 发表于 2025-6-6 16:56
双击了，还有一个没杀，最近我都上报好多样本了。

你用什么杀毒软件都一样有一堆漏报。样本区的样本基本是新鲜的，比如我发的我就专挑卡巴扫描不杀VT少检出的发。

显示全部楼层 · 发表于前天 18:43

啊松发表于 2025-6-6 18:40
你用什么杀毒软件都一样有一堆漏报。样本区的样本基本是新鲜的，比如我发的我就专挑卡巴扫描不杀VT少检出 ...

所以我说被针对了，有时候火绒和腾讯管家都能扫描出来

显示全部楼层 · 发表于前天 19:06

本帖最后由飞翔的蒲公英于 2025-6-6 19:10 编辑

安天智甲：
Potato-e1.msi：Trojan/Win32.DBadur
另一个超过100mb了，安天引擎对超过100MB的文件一直分析不到位，又双叒叕miss（扫描+双击）

显示全部楼层 · 发表于前天 19:17

xlstarfall 发表于 2025-6-6 16:04
火绒是蹲点入库，代表不了实力

火绒到现在还是传统人工分析入库，慢的要命，半天时间内根本入不了库，相比腾讯、360、奇安信这些有自动化分析流程的，蹲点入库效果火绒远远赶不上这些。火绒那个更像是开启发式后的高误报效果带来的歪打正着式报毒。

显示全部楼层 · 发表于前天 21:07

飞翔的蒲公英发表于 2025-6-6 19:17
火绒到现在还是传统人工分析入库，慢的要命，半天时间内根本入不了库，相比腾讯、360、奇安信这些有自动 ...

高启发这个功能简直是一点用没有，就连火绒自己都不敢开启这个功能来用于正常的扫描、监控，实在是不知道这个功能的意义是在哪里

显示全部楼层 · 发表于前天 21:50

T心里隐着D 发表于 2025-6-6 16:56
双击了，还有一个没杀，最近我都上报好多样本了。

感觉Jack的回复是AI写的

[病毒样本] FakeApp 2X