M J 请进，发现可突破360卫士云主防以及金山卫士监控 但是不可以突破微点主防的样本

wlx81702

NAV2011 解压后kill了。。。

手动MSE  居然miss了。。。。

seehere

是不是微点不兼容影响并抢先拦截的。类似金山网盾与360网盾的情况。

fzq198776

seehere 发表于 2010-12-2 10:21
是不是微点不兼容影响并抢先拦截的。类似金山网盾与360网盾的情况。

那你错了，单独安装 卫士一样miss，你自己可以测试，另外搜搜我在这个区以前发的一篇测评帖子，已经证明了 微点和数字主防不冲突

猪头大队

红伞的监控不给力啊，还得手动检测

开始在“C:\Users\Administrator\Downloads\摧毁系统.rar”中扫描
C:\Users\Administrator\Downloads\摧毁系统.rar
[0] 存档类型: RAR
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
--> ﾴ￝ﾻ￙ￏﾵￍﾳ.exe
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马

PS，360卫士7.5版网盾云检测还是未知，试试上报看看

dannes456

点击附件下载，360卫士自动退出了，ESET拦截并隔离，是怎么回事

fzq198776

猪头大队 发表于 2010-12-2 10:27
红伞的监控不给力啊，还得手动检测

开始在“C:\Users\Administrator\Downloads\摧毁系统.ra ...

太不厚道了。。。上报俺辛苦做的免杀样本。。。在这里鄙视下上报党。。。
监控不给力就完蛋了，这玩意一运行你系统就报废了

seehere

fzq198776 发表于 2010-12-2 10:26
那你错了，单独安装 卫士一样miss，你自己可以测试，另外搜搜我在这个区以前发的一篇测评帖子，已经证明了 ...

这些天单位网速慢死，内网打开都慢，网管也不解决。回家试试。

绿茵守望者

回复 30楼 jefffire 的帖子

本地报了，云自然就不报了

√×√×√√×

刚才去测试了一下，卫士的7.6H版可以拦截。（已经修改了MD5过云）样本又是小易写的。。。。
主防拦截：



然后样本动作均被拦截，无限循环：



防火墙承受很大“压力”。。。。：








山山的云在一开始出来的时候，我就谈到过大样本的问题，可惜真相帝就不承认+毫不在意。。。。。早晚都得酿成杯具

leisong

回复 39楼 √×√×√√× 的帖子

这个样本应该就是那个老早就测过了的全盘疯狂删除文件的那个
卫士毫无压力保住了系统，但拦不住删除非系统区文件
COMODO现有规则同样无法拦截，要针对性的将非系统分区拉入受保护文件才能防住是毫无意义的（这样的规则已经不能方便使用了），犹如杀软入库拦截。

另外楼主只是说微点报警，而没说是否防住了删除文件，据以往测试经验，多步分析后微点虽然报警删除了病毒，但多步的过程已经造成的危害已经无法挽回了，比如修改快捷方式，又比如感染型病毒等等。因为病毒实机运行了多步了。