TrojanKiller - 2005-12-31 17:04:00
我去下一个tiny试试
不过,瑞星处理灰鸽子的能力实在不怎么样
跟不上变种的产生速度
上次我看到有人在论坛说,它机器上的灰鸽子,已经3周了,瑞星还没有查出来
看来瑞星在这方面还需要加强哦
瑞星的防火墙的木马墙是这样的:只要有游戏,比如说QQ游戏,防火墙进入了游戏保护,这时候会拒绝别的进程和线程去挂这个游戏的程序。如果木马的代码线程注在IE,EXPLORER里的话,也会报警的。不过不知道如何注入到QQ本身怎么样。瑞星的06的防火墙加了防改的功能不知道有没有用。
一般用户看到系统的进程挂QQ之类的,很容易放掉的(相信操作系统是一般人的习惯),这好象也是一个问题
“这种注入代码型的现在的灰鸽子,彩虹桥”,不知道哪天瑞星才能100%查杀?
TrojanKiller - 2005-12-31 17:09:00
注入代码型的最容易产生变种,也最难使用特征码来查杀
因为它本来就没有特征码
假如我有一个注入型的木马,我一天就能造很多个变种出来
诸神的黄昏 - 2005-12-31 17:14:00
| 引用: |
【TrojanKiller的贴子】我去下一个tiny试试
不过,瑞星处理灰鸽子的能力实在不怎么样
跟不上变种的产生速度
上次我看到有人在论坛说,它机器上的灰鸽子,已经3周了,瑞星还没有查出来
看来瑞星在这方面还需要加强哦
瑞星的防火墙的木马墙是这样的:只要有游戏,比如说QQ游戏,防火墙进入了游戏保护,这时候会拒绝别的进程和线程去挂这个游戏的程序。如果木马的代码线程注在IE,EXPLORER里的话,也会报警的。不过不知道如何注入到QQ本身怎么样。瑞星的06的防火墙加了防改的功能不知道有没有用。
一般用户看到系统的进程挂QQ之类的,很容易放掉的(相信操作系统是一般人的习惯),这好象也是一个问题
“这种注入代码型的现在的灰鸽子,彩虹桥”,不知道哪天瑞星才能100%查杀?
........................... |
很正常。哪个杀软件处理灰鸽子都一样。包括那个灰鸽子全版清除,灰鸽子免疫,灰鸽子工作室自己的清除工具。没有百分百的。要是百分百能处理了,葛军吃什么喝什么呀。
你说的用户的使用问题太正常了。不会用有什么办法吗?TINY很复杂的。功能很多,对于大多数人来说很难接受的。用的人少了名气自然就不大。
诸神的黄昏 - 2005-12-31 17:18:00
| 引用: |
【TrojanKiller的贴子】注入代码型的最容易产生变种,也最难使用特征码来查杀
因为它本来就没有特征码
假如我有一个注入型的木马,我一天就能造很多个变种出来
........................... |
这可不一定,一般瑞星和江民会对这种注入码的一些特定的函数来取特征码。你要改函数那么木马的功能会受到影响的。看看反病毒论坛上的帖子,很多人一开机,防火墙或者杀毒软件一杀,内存发现一个IE,查到鸽子。只是找不到注入的原始的EXE文件罢了。
© 2000 - 2026 Rising Corp. Ltd.