mosin

Windows共享漏洞
簡單來講就是另一台電腦可以直接修改你系統文件(植入病毒
就算殺毒軟件可以查出，這個時候你已經感染了。只能阻止加密文件。
而系統文件大量中毒後，系統可能會出錯重啟，殺毒軟件能不能運行都是未知。

正確的測試應該是用2台電腦，放在一個局域網內，開啟共享
其中一台主動感染，看會不會傳染給另一台(安裝殺軟的情況下)。

ways

起碼都要update到5月既資料庫
斷左網仲要用舊病毒庫測有咩意義
雲庫都用唔到

cs_csw

人地就係專登唔更新, 唔sandbox, 測試唔同AV的behavior blocking對zero-day attack 做得有幾好
結果顯示幾間大廠D技術仲好落後, 要等幾粒鐘, 出左signature先block到, 所以咪咁多大公司都中囉, 你估佢地真係無裝AV咩
再講,今次隻野有做anti-sandboxing, 知道自己係sandbox入面, 會即停

夜半無人

回覆 14# cs_csw


    正確！人地測試都講左原因是為測試0day病毒
結果個個話無用，有用上緊網有殺軟就唔會咁多人中招啦
個個講到有上網殺軟就可以殺到咁

夜半無人

Bitdefender, OK 應該最強
tinypig 發表於 17-5-2017 01:36

    已經更新左第二輪的變種測試
結果…你說的很不幸

ways

如果講試測zero-day attack,紅傘仔free咪就係死得,因為real time production同cloud scan合拼了
病毒庫上年12月,仲要冇左雲,咁既話其實傘仔用家都幾危,基本上fail梗....

cs_csw

有冇人知佢果Ｄ sample 個unzip password?

夜半無人

有冇人知佢果Ｄ sample 個unzip password?
cs_csw 發表於 17-5-2017 02:35

   國際通用樣本： infected