12   2  /  2  页   跳转

[原创] 病毒也有“软肋”

收藏
本主题由 大版主 lqqk7 于 2008-8-25 21:03:27 执行 设置精华/取消 操作
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-07-29 21:54 | 短消息 资料
字号: 11楼

回复: 病毒也有“软肋”
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-30 13:54 | 短消息 资料
字号: 12楼

回复 10F 歼灭ぁ天使 的帖子

应该是主动防御应用程序访问控制中选用*为规则对象,添加文件——设置监控目标——路径为系统根目录,监控操作为创建,触发动作拒绝。
gototop
 
粉碎星辰
头像
飘泊而立狮
  • 帖子:521
  • 注册: 2008-07-20
  • 来自:
发表于: 2008-07-30 16:01 | 短消息 资料
字号: 13楼

回复:病毒也有“软肋”

那个是什么主动防御软件哦?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-07-31 09:18 | 短消息 资料
字号: 14楼

回复:病毒也有“软肋”

猫叔昨天运行了一下样本,使用tiny禁止在系统根目录下创建文件,的确是该病毒就无法运行。beep.sys的确被修改。猫叔是否要在dllcahe下拷贝一个beep.sys。将病毒修改的替换掉。其余的就不需要做什么了吧?
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-08 13:12 | 短消息 资料
字号: 15楼

回复:病毒也有“软肋”

个人认为:禁止在C盘根目录下创建文件,是HIPS通用设置。
在其他盘根目录下禁止运行任何文件,也是通用的。
gototop
 
实打实
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-08-11 10:25 | 短消息 资料
字号: 16楼

回复:病毒也有“软肋”

这个~~.exe我也中过!!!天哪!!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT