费尔 V7 R3 剩下这几天,有事都不能测试了,再测得话看情况吧...

leisong

回复 90楼 lwzy2046 的帖子

我想知道动态防御是如何工作的
拿那个卡饭的看家样本，今天的35号，疯狂修改快捷方式的那个，动态防御报不报？报警的话能否把动作拦全了？
我的意思就是想搞明白，动态防御是否实机多步分析，多步分析后虽然报警拦截了但是样本部分修改成功了

还是像SONAR那样运行时挂起进程虚拟分析的，这样可能占用资源比较高一点，但拦截效果好一点。

中国崛起

回复 92楼 leisong 的帖子

点击查看
ps：找这个帖子太麻烦了，这论坛改的

XMonster

回复 92楼 leisong 的帖子

貌似是微点那种的，不过防流氓比微点效果好得多   星期天我测嘛，我有费尔

lwzy2046

回复 92楼 leisong 的帖子

我没怎么注意，应该35是直接秒掉的，因为我设置的是高级，直接杀毒，不提醒，所以我看的是母体是否被干掉...被干掉就算通过，费尔有不少只杀衍生物，母体活的好好的

leisong

回复 95楼 lwzy2046 的帖子

有部分病毒的母体，只负责释放并调用衍生物，下面的动作全由衍生物完成，包括注册自启动也交给衍生物了，这种母体完全可以不报，也似乎没必要报，因为释放文件实在是很正常的动作。
再比如流氓下载器，没有ND的主防如何去报
当然有些母体本身也有关键的病毒动作

lwzy2046

回复 91楼 leisong 的帖子

终身版只能用一块硬盘，vb和实体机不是一个硬盘号...
不知道哪个高人能把vb的硬盘号给改了....

lwzy2046

回复 96楼 leisong 的帖子

受教了，你说的这种我没有hips监控不了，基本上我就是开开进程管理器看看...
这个测试的数据也就是个大概数据，我自己都觉得不很精确

leisong

回复 97楼 lwzy2046 的帖子

我晕，那就用实机进入影子测嘛

影子是将整个系统虚拟话，并不虚拟硬件，应该不该硬盘号吧

lwzy2046

回复 99楼 leisong 的帖子

不是主防危险么....害怕，所以还是用vbox了

星空下的吻

支持楼主测试!希望放几个截图看看!!