火绒安全软件

标题: 關於"未知病毒防禦"的相關疑問 [打印本页]

作者: Nobuchika 时间: 2015-2-26 11:22
标题: 關於"未知病毒防禦"的相關疑問
您好
在進行虛擬機雙擊測試時發現"未知病毒防禦"似乎不殺母檔?
狀況如下
1.下載樣本後,過掃描(無反應)
2.雙擊樣本,未知病毒防禦觸發
3.感染檔案被移除,系統受到保護且未感染(但雙擊的病毒母檔本身還在,並未被刪除或隔離)
請問這是正常的嗎?
謝謝

作者: Beaten 时间: 2015-2-26 11:47
嗯.....应该是有问题的，麻烦把样本打包传上来看看
让工程师分析分析

作者: vardyh 时间: 2015-2-26 11:49
火绒的行为分析是根据行为关联来进行回滚的，所以是否会删除母体根具体样本的行为有关，楼主可以上传下样本，我们分析下没有清除母体的原因，感谢反馈！

作者: Nobuchika 时间: 2015-2-26 12:31
您好
在多次點擊與確認後於第3次後能夠正常攔截與隔離
在此附上檔案有可能是因為虛擬機所導致的問題
謝謝您的回覆

malware (6).zip

689.05 KB, 下载次数: 75, 下载积分: 金钱 -1

作者: jawbin 时间: 2015-2-26 21:10
我右键点，选择“在沙盘中运行”，然后好像沙盒中未能存留（未能被随意察觉），而任务管理器中有它，不能被结束。

作者: jawbin 时间: 2015-2-26 21:10
我右击选择“在沙盘中运行”，然后好像沙盒中未能存留（未能被随意察觉），而任务管理器中有它，不能被结束。

作者: 422830403 时间: 2015-2-28 18:55
打简体,繁体懒得看

作者: zzm123abc 时间: 2015-3-5 20:14
中国的繁体字其实很好看的，我支持，

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)