【三月测试】 V8扫描器【更新至30日 48%】

显示全部楼层 · 发表于 2011-3-17 20:16:26

prince_zhong 发表于 2011-3-17 19:16
回复 8楼 Filseclab 的帖子

帮忙解释下

看了一下你发的日志，了解到这是因为22号文件本身不被病毒库识别但静态脱壳后能被基因库识别，因为启发的优先级高于静态脱壳，所以开启发后即被报启发。

显示全部楼层 · 发表于 2011-3-17 20:53:39

回复 91楼 Filseclab 的帖子

明白了
谢谢解答

显示全部楼层 · 发表于 2011-3-18 18:26:52

C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (10).exe Trojan.Cap113185.vqfp 木马只报告 2011年3月18日 18:11:17
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (11).exe Trojan.Cap113180.dhjz 木马只报告 2011年3月18日 18:11:17
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (12).exe Trojan.Cap1131716.emok.arc 木马只报告 2011年3月18日 18:11:17
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (13).exe TrojanSpy.Aenretg.vjry 木马只报告 2011年3月18日 18:11:17
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (16).exe TrojanClik.VB.gnf.ueal 木马只报告 2011年3月18日 18:11:18
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (22).exe TrojanDrop.VB.awau.pdab 木马只报告 2011年3月18日 18:11:24
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (23).exe Trojan.Keap.c.pzpf 木马只报告 2011年3月18日 18:11:24
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (24).exe Trojan.Cap1131419.jhbj.arc 木马只报告 2011年3月18日 18:11:24
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (25).exe TrojanDrop.StartPage.dus.arme.arc 木马只报告 2011年3月18日 18:11:24
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (26).exe Heuri.NewThreat.a 启发只报告 2011年3月18日 18:11:25
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (27).exe Heuri.NewThreat.a 启发只报告 2011年3月18日 18:11:26
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (28).exe Heuri.NewThreat.a 启发只报告 2011年3月18日 18:11:27
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (35).exe Heuri.NewThreat.b 启发只报告 2011年3月18日 18:11:34
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (21).exe TrojanDldr.Xifn.a.eyxm.mg 木马!基因只报告 2011年3月18日 18:11:24
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (33).exe TrojanSpy.Armes.aj.enku.mg 木马!基因只报告 2011年3月18日 18:11:34
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (34).exe TrojanSpy.Armes.aj.enku.mg 木马!基因只报告 2011年3月18日 18:11:34
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (9).exe TrojanDldr.Xifn.a.eyxm.mg 木马!基因只报告 2011年3月18日 18:11:45
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (15).exe Packed.TDSS.z.eibc.mg 可疑程序!基因只报告 2011年3月18日 18:11:18
C:\Documents and Settings\Administrator\桌面\NUC\supcc_504 (8).exe Packed.Krap.p.gwnf.dll.mg 可疑程序!基因只报告 2011年3月18日 18:11:45

显示全部楼层 · 发表于 2011-3-18 19:38:57

回复 91楼 Filseclab 的帖子

智能基因会整合和整理旧有病毒库特征码吗？
一般是一星期添加一次吗？
那个iRobot 6能给多点介绍吗？

显示全部楼层 · 发表于 2011-3-18 20:04:53

本帖最后由 luxiao200888 于 2011-3-18 20:19 编辑

回复 93楼 prince_zhong 的帖子

NUC\supcc_504 (13).exe       TrojanSpy.Aenretg.vjry       木马       只报告
NUC\supcc_504 (22).exe       TrojanDrop.VB.awau.pdab       木马       只报告
NUC\supcc_504 (25).exe       TrojanDrop.StartPage.dus.arme.arc       木马       只报告
NUC\supcc_504 (21).exe       TrojanDldr.Xifn.a.eyxm.mg       木马!基因       只报告
NUC\supcc_504 (9).exe       TrojanDldr.Xifn.a.eyxm.mg       木马!基因       只报告
NUC\supcc_504 (29).exe       TrojanDldr.Adload.ew.udfi       木马       只报告
NUC\supcc_504 (16).exe       TrojanClik.VB.gnf.ueal       木马       只报告
NUC\supcc_504 (23).exe       Trojan.Keap.c.pzpf       木马       只报告
NUC\supcc_504 (1).exe       Trojan.FakeAV.blwe.jhya       木马       只报告
NUC\supcc_504 (10).exe       Trojan.Cap113185.vqfp       木马       只报告
NUC\supcc_504 (11).exe       Trojan.Cap113180.dhjz       木马       只报告
NUC\supcc_504 (12).exe       Trojan.Cap1131716.emok.arc       木马       只报告
NUC\supcc_504 (24).exe       Trojan.Cap1131419.jhbj.arc       木马       只报告
NUC\supcc_504 (33).exe       Packed.UPX.a       带壳程序       只报告
NUC\supcc_504 (34).exe       Packed.UPX.a       带壳程序       只报告
NUC\supcc_504 (15).exe       Packed.TDSS.z.eibc.mg       可疑程序!基因       只报告
NUC\supcc_504 (8).exe       Packed.Krap.p.gwnf.dll.mg       可疑程序!基因       只报告
NUC\supcc_504 (35).exe       Heuri.NewThreat.b       启发       只报告
NUC\supcc_504 (14).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (2).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (26).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (27).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (28).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (3).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (31).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (38).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (4).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (5).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (6).exe       Heuri.NewThreat.a       启发       只报告
NUC\supcc_504 (7).exe       Heuri.NewThreat.a       启发       只报告

最高设置：30/40=75%，其中启发13个

显示全部楼层 · 发表于 2011-3-18 20:07:38

回复 95楼 luxiao200888 的帖子

你的病毒库是不是比我的新

显示全部楼层 · 发表于 2011-3-18 20:13:02

本帖最后由 luxiao200888 于 2011-3-18 20:24 编辑

回复 96楼 prince_zhong 的帖子

特征方面新增查杀3个..

显示全部楼层 · 发表于 2011-3-18 20:14:27

回复 97楼 luxiao200888 的帖子

那你有没有开扩展库

显示全部楼层 · 发表于 2011-3-18 20:16:54

回复 98楼 prince_zhong 的帖子

开了..可能那3个中有来自扩展库..

显示全部楼层 · 发表于 2011-3-18 20:17:52

回复 97楼 luxiao200888 的帖子

你开到最高启发了13个不是10个

[费尔] 【三月测试】 V8扫描器【更新至30日 48%】

评分

[费尔] 【三月测试】 V8扫描器 【更新至30日 48%】

评分

[费尔] 【三月测试】 V8扫描器【更新至30日 48%】