银狐X10

YYT2013

链接：https://qfile.qq.com/q/1Q4R0M9mio

YYT2013

360扫描后剩下 3，4
3运行：

样本4运行后无反应（应该是反虚拟机）

YYT2013

扫描测试：
fsp:
腾讯 3x

scottxzt

卡巴扫描5X， 沙盒运行再报3X ， 剩余2.8二个（没有虚拟机，有的朋友可以另测）.  这里欣赏卡巴的地方是：要么查不出，查出生成物的话，反手杀源头文件，而后完成·回滚（生成物的查杀都被删了，保持整洁）。

驭龙

天守10.0 beta，中级模式的监控，解压主防扫描杀8X，手动扫描杀2X

解压杀8X，是主防的主动扫描，落地杀。


9号样本低信誉阻止运行，类似于MD的ASR规则。


云后台可见确实是ASR规则发挥效果。


手动扫描杀7和9号样本。

最终成绩清空

yg03qwq

PYAS Security V3.4.5 静态扫描安装包杀 4x，剩余运行后杀衍生物 3x，注册表拦截杀 1x

1. [2026-04-11 01:19:03] | version | Currently Version | 3.4.5 | None
   
2. [2026-04-11 01:19:06] | config | Config Update | Add [white_list] | None
   
3. [2026-04-11 01:19:06] | load | Rules_General_A1.yar | None
   
4. [2026-04-11 01:19:06] | load | Pefile_General_F1.onnx | None
   
5. [2026-04-11 01:19:06] | load | Pefile_General_T1.onnx | None
   
6. [2026-04-11 01:19:06] | load | Engine Load Complete | None
   
7. [2026-04-11 01:19:10] | config | Config Update | Update [cloud_switch]: True -> False | None
   
8. [2026-04-11 01:19:11] | config | 配置更新 | 更新 [language]: english_switch -> simplified_switch | None
   
9. [2026-04-11 01:19:16] | path | 路径扫描 | C:/Users/User/Desktop/2.0
   
10. [2026-04-11 01:19:22] | scan | 病毒扫描 | scan_worker | None | None | C:\Users\User\Desktop\2.0\2.exe | None
    
11. [2026-04-11 01:19:23] | scan | 病毒扫描 | scan_worker | None | None | C:\Users\User\Desktop\2.0\3.exe | None
    
12. [2026-04-11 01:19:26] | scan | 病毒扫描 | scan_worker | None | None | C:\Users\User\Desktop\2.0\6.exe | None
    
13. [2026-04-11 01:19:27] | scan | 病毒扫描 | scan_worker | None | None | C:\Users\User\Desktop\2.0\9.exe | None
    
14. [2026-04-11 01:19:27] | notify | 发现 4 个病毒，共扫描 10 文件，耗时 10 秒 | None
    
15. [2026-04-11 01:20:19] | quest | 您确认要删除文件吗? | True
    
16. [2026-04-11 01:20:19] | notify | 未剩余病毒，共删除 4 文件，耗时 0 秒 | None
    
17. [2026-04-11 01:20:38] | notify | 进程保护 | 静态扫描拦截 | 4136 | None | C:\dell\TLyu5\N4xx\3iNKzz\jzMh\6gQV6.exe | None
    
18. [2026-04-11 01:20:57] | notify | 进程保护 | 静态扫描拦截 | 6476 | None | C:\Drivers\Gt1h8\HFKue\QkB5aG\GhmAM\mRl8Wf.exe | None
    
19. [2026-04-11 01:21:10] | config | 配置更新 | 增加 [quarantine] | None
    
20. [2026-04-11 01:21:10] | notify | 文件保护 | 静态扫描拦截 | None | None | C:\Users\User\AppData\Roaming\comain_ev2f79\ev2f79.exe | None
    
21. [2026-04-11 01:21:34] | notify | 驱动保护 | 注册表行为拦截 | 6024 | C:\ProgramData\Python\app-1.49.1\wefault.exe | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA | None
    
22. [2026-04-11 01:22:31] | scan | 病毒扫描 | scan_worker | None | None | C:\dell\TLyu5\N4xx\3iNKzz\jzMh\6gQV6.exe | None
    
23. [2026-04-11 01:22:33] | scan | 病毒扫描 | scan_worker | None | None | C:\Drivers\Gt1h8\HFKue\QkB5aG\GhmAM\mRl8Wf.exe | None
    
24. [2026-04-11 01:23:15] | scan | 病毒扫描 | scan_worker | None | None | C:\Users\User\AppData\Roaming\comain_ev2f79\ev2f79.exe | None
    
25. [2026-04-11 01:31:11] | notify | 发现 3 个病毒，共扫描 51478 文件，耗时 521 秒 | None
    

复制代码

tousu

驭龙 发表于 2026-4-11 16:13
天守10.0 beta，中级模式的监控，解压主防扫描杀8X，手动扫描杀2X

解压杀8X，是主防的主动扫描，落地杀 ...

大佬，这个天守是之前那个个人产品线？还是说是替换原来的天守企业版？

Xopii

eset 扫描删除7个

驭龙

tousu 发表于 2026-4-11 16:41
大佬，这个天守是之前那个个人产品线？还是说是替换原来的天守企业版？

进一步消息等我晚上的帖子，现在正在测试

现在的情况是这是下一代天守SAAS产品，但也作为奇安云镜在卖，现在的奇安云镜就是这个天守10.0BETA

吃瓜群众第123位

Panda Dome Scan miss all