xiaoshzi - 2007-10-25 10:36:00
允许运行black-day后TINY就不能保护了,猫叔能指点一下,如果防范这个病毒吗?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GreenBrowser)
baohe - 2007-10-25 12:10:00
| 引用: |
【xiaoshzi的贴子】允许运行black-day后TINY就不能保护了,猫叔能指点一下,如果防范这个病毒吗?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GreenBrowser)
……………… |
不知是新变种,还是老DD?如果有样本,请发打包、加密(密码:123)发到:baohelin@yahoo.com.cn。看看再说。
xiaoshzi - 2007-10-26 16:52:00
这个病毒样本我找不到了,是在卡饭病毒样本区找的,病毒允许运行后TINY就不能防御了,不过受FD规则保护的分区幸存了。另外我问的问题不对,我想问的是,现在有些病毒可以在底层饶过TINY的防御,只要病毒被允许运行,它就为所欲为了。对于这样的病毒该怎么防御呢
我心永恒2007 - 2007-10-26 17:31:00
不懂
hotboy - 2007-10-26 17:42:00
确实有样本能过tiny,如果只用tiny的话,用BT规则可以防御。
我的做法,用两种HIPS防御,一种严规则,一种宽规则。
xiaoshzi - 2007-10-27 13:40:00
如果使用太严厉的规则,会对电脑使用者造成很大的困扰,有些人只会用一种方式使用电脑,使用习惯一改变他们就抓狂了
xiaoshzi - 2007-10-27 13:47:00
现在主动防御都只有使用者有了一定的基础,才能运用.我希望能做出一个规则,装到使用者的电脑上,调整一下规则,就可以方便他们使用
baohe - 2007-10-27 13:54:00
| 引用: |
【xiaoshzi的贴子】这个病毒样本我找不到了,是在卡饭病毒样本区找的,病毒允许运行后TINY就不能防御了,不过受FD规则保护的分区幸存了。
……………… |
这段话本身就说明:是你的TINY设置有问题,而不是病毒绕过了TINY的防护。这是两个不同的概念。“
不会使用工具导致的问题”与“
工具本身有缺陷导致的问题”————两类性质不同的问题。
PS:确实有绕过TINY的DD;但你说的这个可能不是。
xiaoshzi - 2007-10-27 21:43:00
测试BLACK-DAY的时候,的确是我的规则有问题,我没有对那两个分区做保护规则
© 2000 - 2026 Rising Corp. Ltd.