呜呜呜~好不容易用上avast，发现沙盘被穿了

千夏奈奈

证明专业版=免费版？

qiuqi1115

回复 20# comicwm

每个人的系统环境不同，不能保证所有人情况一样，但是，对于大多数人来说小a是绝对不卡的，就像对有些电脑来说，红伞卡的像坨屎

   
"屎"都喷出来了，还说不是喷人[:27:]

comicwm

回复 22# qiuqi1115

我有针对什么了吗？打个比方 ok？
好了 打住！不要太水了！！

sykelz

这个这么激动的当小白鼠去试验

精神可嘉

wzyfish

建议在虚拟机里面测试啊 比较安全了。。。。

wd19880427

首先，我自己做了测试。不过测试的结果很囧~~~
样本下载了两次，一个1，一个12，都不能 ...
jpzy 发表于 2010-5-2 19:51

我这里也是这么显示的，但是实际上已经中了。样本就是你下载的那个12里面的。

其次，我只是说小A沙盘不完善，没说小A不好。“没有哪个安软是100%能够防住所有样本的。无论是特征码还是其他手段，都要客观看待。”这句话我自己还是理解得比较好的，一般都是我跟别人说，今天碰到有人跟我说了，很好很强大。

我是这样操作的：右键样本-始终在沙箱中运行-右键样本-运行，中了。因为我的理解是既然已经“始终在沙箱中运行”了，那么双击打开其实也是在沙箱中运行吧？结果中了

然后我认为是我双击的时候出了毛病，导致其实没有在沙箱中运行，于是我杀完毒，重新操作：手动将样本放入小A的虚拟进程列表（如主贴所示），然后在小A的沙箱中运行，发现结果一样：运行后样本自己消失了。再杀毒，又中了。

jpzy

第一，运行就弹出出错提示，而且样本没有消失。
第二，我还安装了MD，MD没有拦截到任何行为。在样本区我看到有人贴出了这个样本的行为。我不知道他怎么测试的，不过我这里真的抓不到。你可以说小a的沙盘不完善，不过总不能说这个样本连MD都过了吧！
我的虚拟机也安然无恙。看来我们的环境真的不同！

PS：我看到你杀毒的结果都是系统还原路径下的。你的金山和360的报警都是报的样本本身，并不是系统被感染后的查毒结果（根据样本区的行为分析日志，这个样本是个下载者，运行成功后会远程下载后续的病毒or木马，下载的病毒or木马存在于IE缓存路径下，下载后的病毒or木马是否还有其它行为这个再议，但是如果感染成功了，扫描的结果中应该包含IE缓存路径下的病毒or木马）。而我在样本区的样本帖里面仔细看了有人抓到的行为日志，并没有感染系统还原的行为。当然也可能后续的行为他没有抓完整！

我希望你能够证实：你的确运行了这个样本，这个样本的确运行成功了，运行成功后的确感染了你的系统。最好使用一个HIPS和你的小a来配合。用HIPS监控样本的行为。当然你应该首先证明样本确实运行成功了。

雨的感觉

现在小a的沙盘还不完善呢，，不过在进步中。。。。。

xuhaohan7894

小A的沙箱说实话……

rucstudent

回复 4# comicwm
您太激烈了吧