baohe - 2007-8-17 9:06:00
恶性蠕虫“小浩”再次提示系统权限防护的重要性。
“清新阳光”对此蠕虫的行为分析见
http://bbs.2dai.com/thread-623864-1-1.html我开着Tiny运行了一下“小浩”样本。系统安然无恙。
查看Tiny的Activity Monitor记录发现,此蠕虫运行之初最重要的一步“代码注入”被Tiny的规则阻止了(图1)。系统未发生实质改动,病毒进程自动结束。
就这类病毒而言,Tiny防护的关键是system previliges这条规则的设置(图2)。
不知瑞星2008是否有类似的防护设置?如果有,效果如何?参加瑞星2008测试的朋友可否提供一下这方面的消息。
图1
[用户系统信息]Opera/9.20 (Windows NT 5.1; U; zh-cn)附件:
155847200781785549.jpg
baohe - 2007-8-17 9:06:00
有毒必问 - 2007-8-17 9:14:00
请问RS2008能杀类似的病毒吗???
听起来,确实难搞。。。
不堪回首 - 2007-8-17 9:30:00
猫叔的方法只适合有经验的人!
而大部分的人连复制粘贴都不会
希望
rs2008能由此改进
孤独更可靠 - 2007-8-17 9:41:00
学习了``
这病毒破坏性比较大,可能开机不了``
HOSTのS - 2007-8-17 10:07:00
| 引用: |
【不堪回首的贴子】猫叔的方法只适合有经验的人!
而大部分的人连复制粘贴都不会
希望
rs2008能由此改进
……………… |
呵呵 确实
taylor05771 - 2007-8-17 10:17:00
小浩蠕虫 并不是太高深的东西
冰之獠牙 - 2007-8-17 10:26:00
这家伙现在还没见过,等见过了再说吧~
把没见过的病毒干掉才爽~
tianxunmycool - 2007-8-17 10:41:00
我喜欢病毒,因为刺激!但我不太懂!晕啊
两个铁球 - 2007-8-17 10:48:00
偶的Tiny此前已经做了这样的设置。
还是谢谢猫版提示!
好人啦,你真是!!!!!!!!!!!!
秋叶濛濛 - 2007-8-17 10:54:00
tiny ·确实不错
我想要的自由 - 2007-8-17 11:30:00
楼主放行,试一下。。。
X星08有的人说防得住,有的人就只有格盘。
暗焰欣空 - 2007-8-17 13:01:00
学习了~~~~
RS2008 期待ing。。。
奇缘の随风 - 2007-8-17 15:01:00
觉得TINY很强大,而且是英文,虽然有大部份的汉化补丁,但是2005的已经停止更新,
CA 偶不看好
hotboy - 2007-8-30 0:42:00
我个人感觉ca hips还不错,除了内存占用多以外,没什么比tiny差的
xiaoxiongjoy - 2008-2-28 17:46:00
英文的,不明白
© 2000 - 2026 Rising Corp. Ltd.