小A的行为防护好像不太给力

a13828565410

闲来无事。。。。（可以理解为我脑子抽了），那5月6号的病毒包做测试。。。

当然是在虚拟机上（winxp）

先扫描。。。。很好还有3个没扫到。。。。。

图我就不上了。。。。原因在后面

剩下的三个样本。。。。一个是安装遨游的（应该是借壳的），还有两个是弹主页的（貌似avg都是这三个不报的）

把实时文件监控关掉（10分钟的）

然后双击测试

结果

行为防护在点完所有程序（可能是有重的漏的）

只分析到3个可疑行为，而且好像没见到病毒路径的。。。（是我眼花了？）

倒是实机上的avg和虚拟机的avast的警报声响个不停。。。。。。

avast总是在提示拦截恶意url

然后重启。。。

杯具

虚拟机蓝屏了

谢谢观赏

轻轻拍砖




ps扫描漏了的三个。。。双击点开好像没弹沙盒。。。。（我记得是那时是打开文件监控的）

(反正这个。。。。不是重点。。。。。顶锅盖逃跑)

a13828565410

哦，漏了原因。。。

是因为我的虚拟机忘记了装flash player

然后报表显示不了

曲中求

顺便提一下，如果你关了文件防护，自动沙盘似乎便关闭了。。。
P.s呵呵，其实我觉得很多时候自动沙盘还是挺管用的。。。。。。

a13828565410

回复 3楼 曲中求 的帖子

是的。。。。已经确定。。。。血与泪活生生的教训啊


而且是已经上报更新过的病毒。。。开了实时监控的话就已经杀掉了。。。so。。。沙盒这次是没测的。。。已经pass掉了

zhangkun0214

干嘛关文件监控呢，文件监控是avast最给力的功能，反而行为防护比较初级，基本上是拦不住的

曲中求

小A的拦截顺序应该是：文件防护——自动沙盘——行为防御。

一一

把最重要的一项关闭，这与不装杀软有什么区别。

a13828565410

回复 7楼 一一 的帖子

这个是比较旧的版本的吧。。

我弄的是6.0的

a13828565410

回复 5楼 zhangkun0214 的帖子

昨天证实了这一点

小松鼠

一一 发表于 2011-5-8 10:55
把最重要的一项关闭，这与不装杀软有什么区别。

即时消息防护也要装吗?这个有必要吗?