12   2  /  2  页   跳转

【建议】加强衍生物的监控

收藏
天生我才WHJ
头像
特邀体验者
  • 帖子:3919
  • 注册: 2006-07-09
  • 来自:
论坛8周年活动礼物
发表于: 2007-08-15 18:06 | 短消息 资料
字号: 11楼

引用:
【金星王子的贴子】这个问题有点严重,希望瑞星公司注意一下。另外问问楼主,你是不是学生物或化学的?
………………
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-15 18:15 | 短消息 资料
字号: 12楼

一点不成熟的建议:

可以考虑搜索运行病毒样本当天的日期的C盘创建的文件;

防火墙设置_模块规则_启用模块访问检查

(引用工程师的话:一段时间可能会比较麻烦,但过一段时间就好了。)

建议弹出提示时,认真看一遍签名及路径。

这样可以轻易发现可疑程序。

希望对楼主、楼上们有用,阿门~
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-15 19:28 | 只看楼主 短消息 资料
字号: 13楼

引用:
【过客2007的贴子】一点不成熟的建议:

可以考虑搜索运行病毒样本当天的日期的C盘创建的文件;

防火墙设置_模块规则_启用模块访问检查

(引用工程师的话:一段时间可能会比较麻烦,但过一段时间就好了。)

建议弹出提示时,认真看一遍签名及路径。

这样可以轻易发现可疑程序。

希望对楼主、楼上们有用,阿门~



………………



你这建议就是叫我们手动清除吗?不管过多长时间都会很麻烦。
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-15 19:47 | 短消息 资料
字号: 14楼

抱歉,把楼主的意思:系统防御阻止之后或者阻止同时删除被阻止的程序(病毒尸体)

误解成“中毒之后木马下载器下载的程序”(病毒尸体)
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-15 19:53 | 短消息 资料
字号: 15楼

还是规则问题,现在HIPS只是一个框架,等掌握后相应的规则包回放出的!
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-15 19:54 | 短消息 资料
字号: 16楼

对楼主说声:抱歉,

刚开始没有看清楚内容。
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2007-08-15 19:57 | 只看楼主 短消息 资料
字号: 17楼

我说的跟你不一样。我说的是病毒运行后主动防御虽然拦截但仍然生成的一些文件。不是你说的未知病毒。

你说的搜索的方法虽然可行,但绝对是个不方便的方法。

我觉得监控衍生物是主动防御所必需的。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT