瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Tiny与“磁碟机”PK——三条规则对N个变种
baohe - 2008-1-23 22:22:00
磁碟机作者一直不变更其病毒文件的名称及位置。调侃它几次了,还是不改。汗!
对于这样的死脑筋一族病毒,用HIPS类工具,比较容易实现磁碟机的防范。
以下是Tiny的例子。只在File Protection部设置了这三条高权限规则,目前所见到的所有磁碟机变种就没戏了(实机测试证实)。

注:每条规则中的Appliction 栏均选择“by ID”、“*”。


图1:禁止病毒驱动规则中object之详细设置

[用户系统信息]Opera/9.24 (Windows NT 5.1; U; zh-cn)


附件: 1558472008123221037.jpg
baohe - 2008-1-23 22:23:00
禁止病毒驱动规则设置完成

附件: 1558472008123221151.jpg
baohe - 2008-1-23 22:24:00
禁止病毒库文件规则中object之详细设置

附件: 1558472008123221246.jpg
baohe - 2008-1-23 22:24:00
禁止病毒库文件规则设置完成

附件: 1558472008123221325.jpg
baohe - 2008-1-23 22:25:00
禁止病毒可执行文件规则中object之详细设置

附件: 1558472008123221354.jpg
baohe - 2008-1-23 22:25:00
禁止病毒可执行文件规则设置完成

附件: 1558472008123221420.jpg
流星陨落 - 2008-1-23 23:56:00
占楼先
豪斯登堡新郎 - 2008-1-24 9:01:00
路过……再次留下脚印
lqqk7 - 2008-1-24 9:50:00
病毒作者已被猫叔憋进死角了,给他三条路
1 缴械投降
2 赶快改
3 挖个洞
baohe - 2008-1-24 10:41:00
引用:
【lqqk7的贴子】病毒作者已被猫叔憋进死角了,给他三条路
1 缴械投降
2 赶快改
3 挖个洞
………………

瑞星2008的“主动防御”也可以挡住目前所见的所有磁碟机变种。
只是设置上比Tiny的设置复杂些。稍后公布瑞星2008主动防御抵抗“磁碟机”的设置参考。
天月来了 - 2008-1-24 11:00:00
引用:
【baohe的贴子】
瑞星2008的“主动防御”也可以挡住目前所见的所有磁碟机变种。
只是设置上比Tiny的设置复杂些。稍后公布瑞星2008主动防御抵抗“磁碟机”的设置参考。
………………

等看猫猫的设置
1
查看完整版本: Tiny与“磁碟机”PK——三条规则对N个变种
© 2000 - 2026 Rising Corp. Ltd.