绝对强毒！过红伞~秒杀卡巴4D防御！

ldljlfsy

下载时，红伞直接就报了，怎么说没报？

mikzh

已经收集，并出了分析结果，分析报告在我们的官方网站

江湖的fans

我不想引起口水，帖子上说的是我的网友帮我测的EQ，可能他那边的问题，导致EQ被过。如果没有被过不是更好吗？不至于用这种口气说话吧。这里是说卡巴的4D防御会被病毒突破，进程会被结束，关键是在于主防被过，我测试的那时卡巴的确没有报毒，至于后来报毒是入库的原因还是我这里病毒库不是最新的原因，重要吗？AV厂商最后都是要入库的，只是早晚的问题。而你用这种口气说话是不是有些不妥呢？

taoyuan237

原帖由 江湖的fans 于 2009-2-22 16:46 发表
主管卡巴的人呢？
471115

拜托这个图不是行为分析。另外瑞星的杀软没挂只是防火墙挂了

taoyuan237

关于EQ的问题。也许是个人原因吧。反正最后是弹出英文的错误提示。驱动就不清楚了反正我测的时候没有驱动只有服务

tonger2003

2009-02-23 12:31:43        文件保护(创建文件)     操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\桌面\举报.EXE
文件路径:C:\WINDOWS\system32\drivers\beep.sys

卡巴主防确实存在这个问题哦

去年就是这种情况~~

替换beep.sys后卡巴挂掉

[ 本帖最后由 tonger2003 于 2009-2-23 12:37 编辑 ]

llydmissile

McAfee 报
File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
jubao.exe3          |heuristic detection           |new malware.ix              |Trojan      |no

何倩

这毒不是这么强吧，连红伞和卡巴都可以混过去

wolf64

卡巴那里，我25楼的帖子早已经说了有个入库早晚的问题。所以我也没排除 当时的卡巴不能报毒。
我40楼的最后一句话主要针对eq被过的说法。如果偏激了我可以收回。
但关于eq的问题，根据lz发的图 ，明显看出病毒做了系统盘下修改文件，和“安装服务或驱动"的行为，eq明明白白地 报告了（根据lz发的原图）。居然设置的操作会是允许 （也是根据了lz发的原图）。凡是用hips的人都知道，这两个是极其危险的动作，也是病毒最常见的入侵手段。基本上没有谁会设置对这些行为进行允许的。所有我第一反应觉得测试的人根本没有认真测试，或者他不懂hips，在糊弄人。所以我的口气很不好。现在冷静下来了，觉得自己态度也不对。如果有什么误会，我可以说句对不起。毕竟测试者也辛苦了。只是 关于hips我不希望出现看起来有明显漏洞的测试，所以才说了这么多，当然不是为了口水。如果我的态度有问题，我可以向lz和测试者道歉，但我仍坚持对eq的看法，只是希望有更严密的测试法，并不是故意找茬。

[ 本帖最后由 wolf64 于 2009-2-23 13:57 编辑 ]

taoyuan237

原帖由 wolf64 于 2009-2-23 13:36 发表
卡巴那里，我之前的帖子早已经说了有个入库早晚的问题。所以我也没排除 当时的卡巴不能报毒。
我40楼的最后一句话主要针对eq被过的说法。如果偏激了我可以收回。
但关于eq的问题，根据lz发的图 ，明显看出病毒做了 ...

我也说了。EQ后来确实是出现错误然后自动退出了。具体的没查过。至于服务的问题我也说过了不想发口水