“不靠谱”互联网套装简单试用。

jpzy

彻底无语了。
这东西看来是没有特征码监控的，因为也没有右键。除了运行以后的analysis以外，没看到其它的报警。

估计就是远程的文件数据库（以白名单文件收集为主，估计是）+本地运行拦截。

问题是本地运行拦截总是不灵。最郁闷的就是，当用户运行正常程序的时候，比如windows自带的IE，任务管理器，或者运行winrar，这东西都煞有介事的立刻弹出个Analysis的窗口，让你看着进度条慢慢走，比如我刚才在样本区下了一个样本，解压缩的时候，winrar就被分析了半天。但是真的运行病毒程序的时候，这东西反而没点反映。昨晚的两个样本，它都没有第一时间拦截运行和分析，第一个样本是先分析了Vercslid，然后过了很久才分析样本本身，而第二个，干脆就分析起生成物来了。今天的也是，刚刚运行一个样本（就是rar解压出来的那个），一点反应也没有，打开任务管理器，发现样本在运行……如果是拦截运行+分析，那起码像百锐那样，先阻止运行并且扫描一下样本，然后再提示用户是否允许啊。

实在搞不清楚这东西到底是怎么工作的。无语了~~~~

wsxiaocao001

黑的俊俏的界面。。。

回家吃饭

学习下

ckaizl

不靠谱的杯具……

人弋

拖出去鞭尸

anyitest

回复 1# jpzy

JPZY测试的不是杀软

是拼音输入法

QQ拼音
google拼音
微软拼音
搜狗拼音
紫光拼音

xydongcn

真有那份闲心，唉，不靠谱的软件

jjtxzqs

看起来还真的不靠谱

jpzy

回复 16# anyitest


    这都被你发现了……

白羊座

系统玩完了，还好虚拟机