1   1  /  1  页   跳转

[原创] 行为防御测试!!!

行为防御测试!!!

系统:  windows 7旗舰版  安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 



浏览器:世界之窗极速版  ;  ie8, 虚拟机中是  ie6!!!



操作:在虚拟机中运行压缩包中的 文件测试,关闭文件和系统加固!!!



结果:一部分 瑞星不报警;




全功能 :23.00.16.19







用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

附件附件:

下载次数:293
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 14:42:28
描述:zip

附件附件:

文件名:s.rar
下载次数:304
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 14:42:28
描述:rar

附件附件:

下载次数:263
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 14:42:28
描述:zip

附件附件:

文件名:Setup.zip
下载次数:303
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 14:42:28
描述:zip

附件附件:

下载次数:267
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 14:42:28
描述:rar

分享到:
gototop
 

回复:行为防御测试!!!

问题已收集,感谢支持。
gototop
 

回复:行为防御测试!!!

诺顿特警查杀了最后一个灰鸽子样品
gototop
 

回复:行为防御测试!!!

:应该是灰鸽子,过BD、小A、NOD32.rar  这是一个加密工具 不是病毒!
Setup.zip Setup - 副本.zip  可以拦截
BlueScreenView.zip 这是一个小工具 不是病毒
s.rar  这是一个加密工具 不是病毒!

请楼主在上传样本的时候 一定要运行一遍 不要看其他软件报毒就认为一定是病毒  有的很明显是个小工具  怎么会是病毒??
最后编辑newcenturymoon 最后编辑于 2010-12-06 12:31:18
gototop
 

回复:行为防御测试!!!

样本中是病毒的都可以拦截 有很多不是病毒
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT