| 引用: |
【telnet的贴子】回复第69楼水樹雨下:“之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入”网上看来的吧?之前是个放个文件防威金的……
我没有看任何这方面的文章,并不知道网上有你说的这个方法。我指的不是写代码来判断是否为熊猫病毒文件,如果是写代码的话,跟熊猫改名没什么直接联系,杀毒的方法有很多种,防毒的方法你以为就是一种么。
回复第71楼taylor05771:我是学生,是在学校机房玩的,因为时间关系,当时机房要关门了,我没去看防火墙到底怎么样,至于K不K掉我是猜测的,机房的电脑全部都是通过局域网被感染,因为重启电脑,是没有病毒的,我今天还发现局域网有两台主机对我使用的那台电脑进行漏洞攻击,名称我不记得,但我记得有RPC字眼,那些中毒的电脑不光是中熊猫,还中了sxs.exe,反正电脑都中毒了,还不如多玩下。
回复第73楼thull:我是主动运行熊猫的,你说的没错,我运行的那个熊猫是从另外一台电脑拷过来的,而那台电脑的是通过局域网被感染,熊猫自己跑进去的。
这样跟你说,我们学校机房的电脑早段时间装了瑞星杀毒,还正版的呢,照样没用,一样挂掉,他们拿U盘去拷数据,U盘全部感染,后来学校干脆把瑞星卸了,我是拿瑞星到机房去装的,你说主动运行感染,不是通过局域网扩散感染,这点没错啊,可你误解了我的意思,我是试下瑞星对这个熊猫到底有多大的能耐,如果是一般的病毒,我可以把瑞星的文件监控停了,把病毒释放出来,然后开启实时监控,再运行病毒文件,结果不用说,肯定被杀掉了,熊猫就不同了,开启瑞星又能怎么样呢,还不是照样挨K掉。
就算你说定义混淆,早段时间我用的那台电脑没有主动运行熊猫,杀毒一样挂掉,只不过时间问题罢了,有杀毒软件又怎么样呢,机子被感染了,杀毒程序还不是一样死掉。其他的我就不说了,我只是谈谈17号就是昨天的实际情况,并没有刻意说什么,我昨天玩熊猫主要有两个目的:一、看看现在的杀毒软件对熊猫烧香能有什么样的反应。二、看看熊猫除了在drivers目录下生成spoclsv.exe之外(假如spoclsv.exe文件名被禁止写入)还会不会变成另外的文件名把自己写到这个目录下。
……………… |
杀毒软件对病毒的识别有滞后性 这可能是个杀软的弊病
但是你的说法有漏洞 我的瑞星开启监控 u盘在同学的机器上(中熊猫的)那回来
在ie里面输入u盘地址 进入后瑞星直接将病毒主文件干掉(setup.exe)我电脑是显示所有文件的
u盘内有一新建文件夹 里面有hijackthis等工具 不想也被熊猫感染了 我双击文件夹 瑞星报毒 并将熊猫挨个清除 还原了原来的exe文件
我想说明一点 即使不运行那个文件瑞星都可以报毒 那么你说的有杀软也挂掉就有牵强了
我想问下你的瑞星是什么时候的
那天我给网警样本 没关监控还原到桌面的新建文件夹里 压缩时瑞星直接报毒
把监控关了后 再还原再压缩 压缩后瑞星一样可以正常开启 并无你说的那种情况
另外,我记得有个人说过 病毒也是一种程序 也需要运行才能生效 我不知道这种看法正确与否 但是 我从未看过一个exe文件放在桌面过一段时间自己运行了 大部分都是利用漏洞和双击(也包括伪造右键菜单的)等误操作中了感染的 如果你要是有样本放在硬盘上(机器没有别的毒) 什么操作也不执行 过几天这病毒自己开始从零运行感染了机器的话 请传给我下 呵呵
我也是学生 学校的机房情况和你的差不多 大部分都是因为u盘感染的 而一般人习惯双击打开 即使用右键也会可能被伪造的菜单迷惑 这两关过去了 u盘里有可执行的被感染过的文件 以为高枕无忧了 一运行 又感染了 用范伟大哥的话:防不胜防啊
所以 机房的基本是通过这种方式或者局域网共享漏洞造成的
学校的机房——————管理一般比较散漫 很少有人每天把杀软升级到最新(即使是正版) 开了自动升级也不能保证时时刻刻都是新的 这样 新的熊猫一旦是杀软识别不了的
一运行自然把杀软干掉 你说装了也没用 未免太武断了吧???
保证杀软是新的(能识别) 你不用运行熊猫 熊猫都能被干掉 如果按你的那种说法 天下所有的杀软都没办法 还不如裸奔呢
顺便问你句:你以为装了个杀软就万事大吉 防火墙是可有可无的?????????
