瑞星2008主动防御设置与“磁碟机”的预防 bbs.ikaka.com

baohe - 2008-1-24 12:00:00

截至到昨天，我见到的此毒所有变种释放的文件名及其所在目录均无改变。
昨天，已经发帖，给出Tiny预防此毒的相关设置。Tiny毕竟是个冷门工具，因此那个帖子对多数朋友没什么帮助。
今天，试了一下瑞星2008的“主动防御”对抗此毒。设置比Tiny复杂些，但防御效果还是可靠的（就目前所见的变种而言）。

设置及防御效果的截图较多。以RAR包发上来。感兴趣者，可以看看。

附：瑞星2008“主动防御”预防磁碟机的设置截图

[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件: 1558472008124114854.rar

baohe - 2008-1-24 12:01:00

防御效果截图

附件: 1558472008124114941.rar

从今以后2008 - 2008-1-24 12:43:00

为什么我的电脑天天杀毒,就是有三个病毒杀不了?

ofeifeio - 2008-1-24 13:07:00

看到这里才算见了真章~~

laruku8 - 2008-1-24 14:56:00

下个看看呵呵

akakapapa - 2008-1-24 15:26:00

学习了

好学的忆忆 - 2008-1-24 17:08:00

请问设置图中的234的规则从哪里来的.如果是需要添加的能否给个文件导入下.谢谢

水树雨下 - 2008-1-24 17:13:00

那可爱孩子该考虑文件改名了

baohe - 2008-1-24 17:17:00

引用:

【好学的忆忆的贴子】请问设置图中的234的规则从哪里来的.如果是需要添加的能否给个文件导入下.谢谢
………………

规则在附件中，解压后，导入即可。

附件: 1558472008124170526.rar

Guardian - 2008-1-24 17:40:00

引用:

【从今以后2008的贴子】为什么我的电脑天天杀毒,就是有三个病毒杀不了?
………………

杀不了的病毒截张图，样本也搞上来

zhongzhi - 2008-1-24 17:50:00

这个好呀，使用瑞星的都可以用。

想要飞得更高 - 2008-1-24 20:59:00

感谢！

没有梦想的男人 - 2008-1-24 21:03:00

猫叔看过 Xorer.exe新变种磁碟机了吗.好像就更新了对付杀软.清理方法用上一变种的清理方法一样可以清理.XDELBOX_磁碟机专用测试版也能清.样本给阳光了.等他看看.

勒鲁什 - 2008-1-24 21:30:00

顶一下猫叔

baohe - 2008-1-24 21:34:00

引用:

【没有梦想的男人的贴子】猫叔看过 Xorer.exe新变种磁碟机了吗.好像就更新了对付杀软.清理方法用上一变种的清理方法一样可以清理.XDELBOX_磁碟机专用测试版也能清.样本给阳光了.等他看看.
………………

这个帖子中RAR包里的截图就是运行 Xorer.exe的结果。运行条件是：关闭瑞星2008以外的所有安全软件；瑞星2008的监控也只保留“应用程序访问控制”，其它的一律关闭。
不过，这个 Xorer.exe还比不上前一个变种 Update.exe厉害。但是，这组规则一样能挡住Update.exe。

没有梦想的男人 - 2008-1-24 21:45:00

只想知道更新了什么.清理方法就不用说了.

世纪情缘1 - 2008-1-25 10:43:00

引用:

【baohe的贴子】
规则在附件中，解压后，导入即可。
………………

在哪导入,是在应用程序访问控制中导入吗?

baohe - 2008-1-25 10:52:00

引用:

【世纪情缘1的贴子】
在哪导入,是在应用程序访问控制中导入吗?
………………

对

世纪情缘1 - 2008-1-25 11:46:00

引用:

【baohe的贴子】
对
………………

多谢了,已导入

Guardian - 2008-1-25 17:38:00

高手就是高手，猫叔顶你
什么时候交小弟我两手，嘻嘻

baohe - 2008-1-26 10:03:00

引用:

【Guardian的贴子】高手就是高手，猫叔顶你
什么时候交小弟我两手，嘻嘻
………………

玩笑了。
这种“雕虫小技”，也就是调侃一下这位不辞辛苦的病毒作者罢了。不必当回事。

独孤豪侠 - 2008-1-26 13:46:00

学习.学习....

文物2 - 2008-1-26 16:34:00

引用:

【baohe的贴子】
规则在附件中，解压后，导入即可。
………………

猫叔，这个规则因拒绝对Ｃ盘进行访问和修改。引起了windows defender不能正常运行。出现0X80070005错误，也出现Microsoft Windows Serch Indexer停止工作的错误。

猫叔，我目前暂时将Ｃ盘的访问，修改，创建权限打开了。因为我考虑会影响打补丁和影响Windows Defender工作。

baohe - 2008-1-26 17:15:00

引用:

【文物2的贴子】
猫叔，这个规则因拒绝对Ｃ盘进行访问和修改。引起了windows defender不能正常运行。出现0X80070005错误，也出现Microsoft Windows Serch Indexer停止工作的错误。

猫叔，我目前暂时将Ｃ盘的访问，修改，创建权限打开了。因为我考虑会影响打补丁和影响Windows Defender工作。
………………

那几条规则都是针对具体文件的，对其它程序无影响。
至于“禁止在C盘根目录下创建文件”一条，根据不同用户的使用软件的具体情况，会有所不同。具体说：如果正常情况下，你的杀软或某些应用软件需要在C盘根目录下创建文件，那就应该取消这条规则。
如果取消“禁止在C盘根目录下创建文件”，这个帖子的方法无法彻底杜绝“磁碟机”（磁碟机会在C盘根目录下创建病毒文件lsass.exe.随机数字.exe）。请另想办法，

文物2 - 2008-1-26 17:34:00

引用:

【baohe的贴子】
那几条规则都是针对具体文件的，对其它程序无影响。
至于“禁止在C盘根目录下创建文件”一条，根据不同用户的使用软件的具体情况，会有所不同。具体说：如果正常情况下，你的杀软或某些应用软件需要在C盘根目录下创建文件，那就应该取消这条规则。
如果取消“禁止在C盘根目录下创建文件”，这个帖子的方法无法彻底杜绝“磁碟机”（磁碟机会在C盘根目录下创建病毒文件lsass.exe.随机数字.exe）。请另想办法，
………………

猫叔。可否用process explorer来解决设置权限的问题。

猫叔。我因为没收过病毒，对病毒和安全工具的认识还很幼稚，请多多指教

baohe - 2008-1-26 19:41:00

【回复“文物2”的帖子】
process explorer有这功能?
我没用过这个工具.
自己试试吧

文物2 - 2008-1-26 19:59:00

引用:

【baohe的贴子】【回复“文物2”的帖子】
process explorer有这功能?
我没用过这个工具.
自己试试吧
………………

我还搞不定繁杂的权限.同时我遇到了VISTA,你说过自己不喜欢VISTA的.

baohe - 2008-1-26 20:04:00

引用:

【文物2的贴子】
我还搞不定繁杂的权限.同时我遇到了VISTA,你说过自己不喜欢VISTA的.
………………

汗!
即使用vista,也要等1-2年。
我可不想找麻烦。

sbyygy - 2008-1-26 20:40:00

又向baohe斑斑学了一手，谢谢。

文物2 - 2008-1-27 13:41:00

引用:

【baohe的贴子】【回复“文物2”的帖子】
process explorer有这功能?
我没用过这个工具.
自己试试吧
………………

谢谢猫叔，通过此帖我对瑞星的功能有了全新的认识。学习中。。。。

我想，我能使用瑞星和processexplorer作好的配合

瑞星卡卡安全论坛