ATool 1.0.0.21更新受信扫描引擎

ATool 中启发扫描引擎更新, 并加快受信扫描的速度.

对9月5号抓了个挂马的样本扫描了下


atool1.0.0.21部分.rar (997.38 KB, 下载次数: 93)

2008-9-10 18:31 上传

点击文件名下载附件

将压缩包里的文件复制到atool1.0.0.20的目录下就可以了,注意保持目录结构   



[ 本帖最后由 CuteK 于 2008-9-10 18:43 编辑 ]

受信的庫的量是不是少了點~大部份也是?的

終止進程和删除文件不起效用~加強一點吧

原帖由 英仔 于 2008-9-11 01:04 发表
受信的庫的量是不是少了點~大部份也是?的

前三列表示内容, 签名,路径有库,  前三列没有黑名单库. 最后的一列启发受信只有规则库, 没有特征库,  那些问号大部分是log文件, 也就是文本文件,这个即使人判断也是不能判为病毒的.  不过那个bat文件确实没检测出来, 目前启发式还主要是检测pe也就是可执行文件.

文件删除现在有磁盘擦除和发irp删除,对于解锁删除需要加强.   另外进程终止能力现在很弱, 对于这个是要加强的

[ 本帖最后由 CuteK 于 2008-9-11 09:06 编辑 ]

最后的一列启发受信只有规则库, 没有特征库,  那些问号大部分是log文件, 也就是文本文件,这个即使人判断也是不能判为病毒的.  不过那个bat文件确实没检测出来, 目前启发式还主要是检测pe也就是可执行文件.

這些不太明白~~

最后一列红了的是启发判断出来的,   没红的是一些文本文件, 不能判别为病毒,  前三列是了蓝色问号表示没有检测出来.

期待加快加入掃描引擎里~~