1   1  /  1  页   跳转

测试瑞星之剑

测试瑞星之剑

系统:win--32测试

操作: 使用瑞星之剑,  双击病毒

结果:瑞星之剑不报毒

密  0



用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3621.400 QQBrowser/10.4.3153.400

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

最后编辑麦青儿 最后编辑于 2019-03-27 18:45:53
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:一包勒索病毒,请尽快防御 或者入库

收到,已转相关人员测试
gototop
 

回复 1F shulun743 的帖子

这一包本身V17都能报,其中部分瑞星之剑会提示

















还有个crab.exe,这几个 跑起来 瑞星之剑  拦截,其他的还在核实
最后编辑麦青儿 最后编辑于 2019-01-28 17:18:54
gototop
 

回复:一包勒索病毒,请尽快防御 或者入库

为何 我的 电脑 瑞星之剑 不拦截呢?

病毒挑系统 吗?  Win7  Win10下 瑞星之剑  防御有区别吗???

32位  64位 瑞星之剑 有区别吗?
君素雅达,必不致令我徒劳往返也
gototop
 

回复 4F shulun743 的帖子

瑞星之剑在不同系统下的防御没区别,32位64位下没区别,但有的病毒检测到虚拟机会不运行
gototop
 

回复:一包勒索病毒,请尽快防御 或者入库

程序员分析了您提供的样本,样本总数18个都是有恶意行为,杀毒软件都能查杀,其中6个样本没有勒索病毒行为,11个样本为32位的勒索病毒瑞星之剑能够拦截,另外一个样本为64位的勒索病毒瑞星之剑也能够拦截。
  非常感谢您上报该样本包,瑞星之剑在32位和64位系统下的防御原理和防御能力是一样的,没有区别。
  关于您的系统无法拦截勒索病毒,未经分析我们不能确定原因,不知道能否远程连接一下你的机器,我们看看,分析一下原因。
gototop
 

回复 6F hqi113 的帖子

在 虚拟机下  运行测试的!!! 可能病毒反虚拟机吧?
君素雅达,必不致令我徒劳往返也
gototop
 

回复 7F shulun743 的帖子

你没有确认病毒是否真正完成了加密行为,是吗?
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT