小岛测200——不报样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+V16+新引擎测试专区小岛测200——不报样本

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

小岛测200——不报样本

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2013-10-15 17:20 \| 只看楼主短消息资料字号：小中大 1楼小岛测200——不报样本 XP SP3 IE 7 RAV 24.00.11.58 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; LBBROWSER) 附件: 您所在的用户组无法下载或查看附件
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	分享到：

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-10-15 17:26 \| 短消息资料字号：小中大 2楼回复 1F panchengwei 的帖子样本已收集。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2013-10-16 09:21 \| 短消息资料字号：小中大 3楼回复：小岛测200——不报样本 v16最新版报毒了
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2013-10-16 20:00 \| 只看楼主短消息资料字号：小中大 4楼回复：小岛测200——不报样本经过测试（W7 64位系统测试），如连续快速点击下载此附件，监控的速度明显跟不上。附件: 您所在的用户组无法下载或查看附件还是成功下载了3个附件，用右键扫描其中一个，杀掉了，此问题在早期的测试有过此类情况，不同的是早期用的谷歌浏览器，这次我用的是猎豹。经过测试，解压、复制、剪切都会触发监控。右键复制，在随意文件夹ctrl-v连续快速黏贴生成文件监控的响应速度也没有问题，文件都会被清除。貌似只有用浏览器连续多次快速下载才有漏网之鱼。 panchengwei 最后编辑于 2013-10-16 20:12:00
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2013-10-16 20:19 \| 只看楼主短消息资料字号：小中大 5楼回复: 小岛测200——不报样本附件: 您所在的用户组无法下载或查看附件我又使用此法，顺利下载了几个附件根据猎豹的统计，我这次成功下载了20次，图中躲过监控生成的文件是5个，这个概率还是很高的 panchengwei 最后编辑于 2013-10-16 20:20:55
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2013-10-17 09:25 \| 短消息资料字号：小中大 6楼回复：小岛测200——不报样本下载完成后文件监控没有报毒？ networkedition 最后编辑于 2013-10-17 09:26:03
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2013-10-17 16:35 \| 只看楼主短消息资料字号：小中大 7楼回复 6F networkedition 的帖子 20次有5次没有报，15次报了
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2013-10-17 16:40 \| 只看楼主短消息资料字号：小中大 8楼回复 6F networkedition 的帖子用公司的老爷机XP SP3复测不能实现，要复现需要必备以下条件： 1. 网络好，即能在单位时间内响应更多的浏览器下载请求； 2. 浏览器最好是能直接下载，不要有对话框或迅雷之类的工具参与；(猎豹其实不符合这个条件，它会提示附件有毒，有对话框) 3. 电脑的相应速度要目前的主流机子； panchengwei 最后编辑于 2013-10-17 16:46:43
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-10-17 17:16 \| 短消息资料字号：小中大 9楼回复 8F panchengwei 的帖子此问题已收集。感谢您参与测试！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT