恶性蠕虫“小浩”与系统权限防护

瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 恶性蠕虫“小浩”与系统权限防护

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-08-17 09:17 \| 只看楼主短消息资料字号：小中大 1楼恶性蠕虫“小浩”与系统权限防护恶性蠕虫“小浩”再次提示系统权限防护的重要性。 “清新阳光”对此蠕虫的行为分析见http://bbs.2dai.com/thread-623864-1-1.html 我开着Tiny运行了一下“小浩”样本。系统安然无恙。查看Tiny的Activity Monitor记录发现，此蠕虫运行之初最重要的一步“代码注入”被Tiny的规则阻止了（图1）。系统未发生实质改动，病毒进程自动结束。就这类病毒而言，Tiny防护的关键是system previliges这条规则的设置（图2）。不知瑞星2008是否有类似的防护设置？如果有，效果如何？参加瑞星2008测试的朋友可否提供一下这方面的消息。图1 [用户系统信息]Opera/9.20 (Windows NT 5.1; U; zh-cn) 附件: 您所在的用户组无法下载或查看附件 2007-08-17 13:35:37.967000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-08-17 09:18 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 您所在的用户组无法下载或查看附件
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2007-08-17 09:43 \| 短消息资料字号：小中大 3楼瑞星研发进来看看tiny
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2007-08-17 10:43 \| 短消息资料字号：小中大 4楼 OK!可以了！
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组

螳螂打石子初生襁褓狮帖子:27 注册: 2007-08-14 来自:	发表于： 2007-08-17 10:57 \| 短消息资料字号：小中大 5楼我用rising2008把监控关了，用默认的规则，防护开最大，运行了xiaohao.exe文件，结果，感染了部分系统文件后rising拦截了。 ps:kv2008升级到最新版本，开了监控依旧挂了。
螳螂打石子初生襁褓狮帖子:27 注册: 2007-08-14 来自:

卡卡反病毒小组

帖子:3784
注册: 2007-02-22
来自:

发表于： 2007-08-17 13:10 | 短消息资料

字号：小中大 6楼

引用:

【baohe的贴子】恶性蠕虫“小浩”再次提示系统权限防护的重要性。
“清新阳光”对此蠕虫的行为分析见http://bbs.2dai.com/thread-623864-1-1.html
我开着Tiny运行了一下“小浩”样本。系统安然无恙。
查看Tiny的Activity Monitor记录发现，此蠕虫运行之初最重要的一步“代码注入”被Tiny的规则阻止了（图1）。系统未发生实质改动，病毒进程自动结束。
就这类病毒而言，Tiny防护的关键是system previliges这条规则的设置（图2）。
不知瑞星2008是否有类似的防护设置？如果有，效果如何？参加瑞星2008测试的朋友可否提供一下这方面的消息。

图1

[用户系统信息]Opera/9.20 (Windows NT 5.1; U; zh-cn)

………………

目前测试感觉防护不咋滴

有待改进

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-08-17 13:14 \| 短消息资料字号：小中大 7楼好像有类似功能,不过,这个的日志没有了. 好像还有修改内存保护。 PS：昨天晚上运行病毒弄得实机故障不断，不想再实验了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

ras7 在线技术支持工程师帖子:61 注册: 2007-07-28 来自:	发表于： 2007-08-17 13:19 \| 短消息资料字号：小中大 8楼大家的意见我们收到了，把系统防御做到极致恐怕离系统瘫痪就不远了，不过既然大家都感兴趣，我们不妨玩一玩。
ras7 在线技术支持工程师帖子:61 注册: 2007-07-28 来自:

大版主

帖子:18894
注册: 2004-01-01
来自:

发表于： 2007-08-17 13:28 | 短消息资料

字号：小中大 9楼

引用:

【ras7的贴子】大家的意见我们收到了，把系统防御做到极致恐怕离系统瘫痪就不远了，不过既然大家都感兴趣，我们不妨玩一玩。
………………

呵呵，高级设置扩展一下，得有设置安全警告提示

版主

帖子:4322
注册: 2004-02-22
来自:

发表于： 2007-08-17 13:34 | 短消息资料

字号：小中大 10楼

引用:

【艾玛的贴子】

呵呵，高级设置扩展一下，得有设置安全警告提示
………………

出现提示的频率不要太多，属于同一程序的DLL的文件插入其他程序，提示一次即可

<<上一主题|下一主题>>

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-08-17 09:17 \| 只看楼主短消息资料字号：小中大 1楼恶性蠕虫“小浩”与系统权限防护恶性蠕虫“小浩”再次提示系统权限防护的重要性。 “清新阳光”对此蠕虫的行为分析见http://bbs.2dai.com/thread-623864-1-1.html 我开着Tiny运行了一下“小浩”样本。系统安然无恙。查看Tiny的Activity Monitor记录发现，此蠕虫运行之初最重要的一步“代码注入”被Tiny的规则阻止了（图1）。系统未发生实质改动，病毒进程自动结束。就这类病毒而言，Tiny防护的关键是system previliges这条规则的设置（图2）。不知瑞星2008是否有类似的防护设置？如果有，效果如何？参加瑞星2008测试的朋友可否提供一下这方面的消息。图1 [用户系统信息]Opera/9.20 (Windows NT 5.1; U; zh-cn) 附件: 您所在的用户组无法下载或查看附件 2007-08-17 13:35:37.967000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 恶性蠕虫“小浩”与系统权限防护

恶性蠕虫“小浩”与系统权限防护

恶性蠕虫“小浩”与系统权限防护

附件:

您所在的用户组无法下载或查看附件

附件:

您所在的用户组无法下载或查看附件