ATool 1.0.0.21更新受信扫描引擎
ATool 中启发扫描引擎更新, 并加快受信扫描的速度.对9月5号抓了个挂马的样本扫描了下
将压缩包里的文件复制到atool1.0.0.20的目录下就可以了,注意保持目录结构
[ 本帖最后由 CuteK 于 2008-9-10 18:43 编辑 ] 受信的庫的量是不是少了點~大部份也是?的 終止進程和删除文件不起效用~加強一點吧 原帖由 英仔 于 2008-9-11 01:04 发表 http://bbs.antiy.cn/images/common/back.gif
受信的庫的量是不是少了點~大部份也是?的
前三列表示内容, 签名,路径有库,前三列没有黑名单库. 最后的一列启发受信只有规则库, 没有特征库,那些问号大部分是log文件, 也就是文本文件,这个即使人判断也是不能判为病毒的.不过那个bat文件确实没检测出来, 目前启发式还主要是检测pe也就是可执行文件.
文件删除现在有磁盘擦除和发irp删除,对于解锁删除需要加强. 另外进程终止能力现在很弱, 对于这个是要加强的
[ 本帖最后由 CuteK 于 2008-9-11 09:06 编辑 ] 最后的一列启发受信只有规则库, 没有特征库,那些问号大部分是log文件, 也就是文本文件,这个即使人判断也是不能判为病毒的.不过那个bat文件确实没检测出来, 目前启发式还主要是检测pe也就是可执行文件.
這些不太明白~~ 最后一列红了的是启发判断出来的, 没红的是一些文本文件, 不能判别为病毒,前三列是了蓝色问号表示没有检测出来. 期待加快加入掃描引擎里~~
页:
[1]