样本 6X

AMD_Ryzen

驭龙 发表于 2025-11-18 11:22
昨天晚上我测试的时候，给我惊呆了，首次查杀结果，赤豹比堪称扫描强者的ESET还猛，如果不是我的是ESU有E ...

本来今年打算从卡巴切换到别的杀软的时候，也考虑了很久ESET，体验了下其实还挺合胃口的，尤其是详细的设置，手动防火墙之类的。但是原本对ELG报有很大期待，毕竟ESET主防比较弱，想着靠这个能补强，仔细翻了翻论坛帖子发现这东西没想象中那么靠谱，才最终考虑BD的，BD原先因为没汉化，以前都没怎么关注过（之前属于是装了卡巴以后就很少上论坛的类型）

驭龙

AMD_Ryzen 发表于 2025-11-18 11:48
本来今年打算从卡巴切换到别的杀软的时候，也考虑了很久ESET，体验了下其实还挺合胃口的，尤其是详细的设 ...

事实上，除了BD没有软件是卡巴的上位替代，只是BD不适合国内普通用户的使用环境。

ELG还是有一些效果的，只是达不到卡巴bazon那种主防拉黑，话说卡巴的bazon真的算主防吗？不就是云拉黑不是读写监控，仅仅是执行监控的云杀？

hansyu

McAfee 扫描5x，missed 1x。

AMD_Ryzen

驭龙 发表于 2025-11-18 11:56
事实上，除了BD没有软件是卡巴的上位替代，只是BD不适合国内普通用户的使用环境。

ELG还是有一些效果 ...

确实，BD本土化太拉跨了

卡巴这个bazon有点好奇到底是拉黑文件的静态特征，还是拉黑某个程序的前期一连串动作序列？前者为啥不直接UDS呢；不过如果是后者的话，就相当于是高级UDS了，毕竟基于动作序列的拉黑不会因为程序静态特征码改变就失效

UNknownOoo

X-Sec
扫描:1x

1. ---------------------
   
2. 2025/11/18 13:13:43 Threat Detected: C:\Users\UnknownOoo\Downloads\新建文件夹 (2)\Project1.exe -- [rame-classic] Trojan.Agent!1.12F4E

复制代码

火绒
扫描：未检出

Curve25519

ESET Smart Security Premium 解压 kill 2x，Project1.exe_ 右键查看 LiveGrid 信誉时 kill，剩下的（xVpCsY.exe、万华化学集团内部专用木马查杀工具(内部专用,禁止外传)v5.4.exe、万华集团天擎修复工具v5.4.exe）双击不报

2025/11/18 19:28:44;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\新建文件夹 (2)\aGTpUM.exe_;Win64/Kryptik.EOF 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;3FDBDC9DE4650B4FDD8A46E5E6C7D11A7DFCA84A;2025/11/18 19:28:40;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/11/18 19:28:44;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\新建文件夹 (2)\kSHgSU.exe_;Win64/Kryptik.EOF 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;1E39AC5D21770414AF336B726825E4AB361E1098;2025/11/18 19:28:40;S-1-5-21-1216372390-1976424117-2270819850-1001;

2025/11/18 19:29:52;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\新建文件夹 (2)\Project1.exe_;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Program Files\ESET\ESET Security\egui.exe (61DDA0DAAE263233A9EBAC41A3B339C9BB34237B).;32E779F9F0B968F8284A4E528B6605B08530834C;2025/11/18 19:28:40;S-1-5-21-1216372390-1976424117-2270819850-1001;

一成不变

截至目前
ESET解压kill all

11.19 周三 13:06:15;文件系统实时防护;文件;D:\download\virus\�½��ļ��� (2)\Project1.exe_;Suspicious Object;已通过删除清除;LAPTOP-9TUSNBK6\一成不变;在通过应用程序创建的新文件上发生了事件: D:\7-Zip\7zG.exe (7AFEC6FCC313F761807261656598BDEDC72C4226).;32E779F9F0B968F8284A4E528B6605B08530834C;11.19 周三 12:53:27;S-1-5-21-2150386592-1124366401-1747470583-1002;
11.19 周三 13:06:15;文件系统实时防护;文件;D:\download\virus\�½��ļ��� (2)\kSHgSU.exe_;Win64/Kryptik.FUW 特洛伊木马 的变量;已通过删除清除;LAPTOP-9TUSNBK6\一成不变;在通过应用程序创建的新文件上发生了事件: D:\7-Zip\7zG.exe (7AFEC6FCC313F761807261656598BDEDC72C4226).;1E39AC5D21770414AF336B726825E4AB361E1098;11.19 周三 12:53:27;S-1-5-21-2150386592-1124366401-1747470583-1002;
11.19 周三 13:06:15;文件系统实时防护;文件;D:\download\virus\�½��ļ��� (2)\xVpCsY.exe_;Win64/Kryptik.FUW 特洛伊木马 的变量;已通过删除清除;LAPTOP-9TUSNBK6\一成不变;在通过应用程序创建的新文件上发生了事件: D:\7-Zip\7zG.exe (7AFEC6FCC313F761807261656598BDEDC72C4226).;36E5256852FC7D78470247A4C72B1BC5541F792F;11.19 周三 12:53:27;S-1-5-21-2150386592-1124366401-1747470583-1002;
11.19 周三 13:06:15;文件系统实时防护;文件;D:\download\virus\�½��ļ��� (2)\aGTpUM.exe_;Win64/Kryptik.FUW 特洛伊木马 的变量;已通过删除清除;LAPTOP-9TUSNBK6\一成不变;在通过应用程序创建的新文件上发生了事件: D:\7-Zip\7zG.exe (7AFEC6FCC313F761807261656598BDEDC72C4226).;3FDBDC9DE4650B4FDD8A46E5E6C7D11A7DFCA84A;11.19 周三 12:53:27;S-1-5-21-2150386592-1124366401-1747470583-1002;
11.19 周三 13:06:15;文件系统实时防护;文件;D:\download\virus\�½��ļ��� (2)\万华化学集团内部专用木马查杀工具(内部专用,禁止外传)v5.4.exe_;Suspicious Object;已通过删除清除;LAPTOP-9TUSNBK6\一成不变;在通过应用程序创建的新文件上发生了事件: D:\7-Zip\7zG.exe (7AFEC6FCC313F761807261656598BDEDC72C4226).;78D9B4F1284C08FD038EB3577743487A62C2BE2B;11.19 周三 12:53:27;S-1-5-21-2150386592-1124366401-1747470583-1002;
11.19 周三 13:06:15;文件系统实时防护;文件;D:\download\virus\�½��ļ��� (2)\万华集团天擎修复工具v5.4.exe_;Suspicious Object;已通过删除清除;LAPTOP-9TUSNBK6\一成不变;在通过应用程序创建的新文件上发生了事件: D:\7-Zip\7zG.exe (7AFEC6FCC313F761807261656598BDEDC72C4226).;A5C5ABEEC8BE59EC587900F76AB0DCFC0277CC11;11.19 周三 12:53:27;S-1-5-21-2150386592-1124366401-1747470583-1002;

心醉咖啡

360

班德就是我

红伞全杀