12   1  /  2  页   跳转

[意见建议] 【已解决】关于加壳文件主动防御无法监控问题?

【已解决】关于加壳文件主动防御无法监控问题?

该用户帖子内容已被屏蔽

附件附件:

您所在的用户组无法下载或查看附件

最后编辑中招了a 最后编辑于 2008-12-01 17:36:34
分享到:
gototop
 

回复:关于加壳文件主动防御无法监控问题?

该用户帖子内容已被屏蔽
gototop
 

回复:关于加壳文件主动防御无法监控问题?

1.录像中 小伞是黄色的 代表部分监控已经被禁 但录像中未证明是禁用了什么监控 所以无法证明你是否开了主动防御功能 
2.加壳与否 只是与静态扫描有关 如果某个强壳(瑞星暂无法脱开的)加了之后 瑞星静态扫描之后不报毒 那是壳的保护问题
主动防御是基于行为的 当有相关行为的时候 就报 加壳程序如果完全能够运行 且动作和不加壳的一样 主动防御是可以报出来的
建议将 样本发上来
或者再将录像做完整一下
gototop
 

回复:关于加壳文件主动防御无法监控问题?

该用户帖子内容已被屏蔽
最后编辑中招了a 最后编辑于 2008-12-01 17:18:23
gototop
 

回复:关于加壳文件主动防御无法监控问题?

样本麻烦发上来
gototop
 

回复:关于加壳文件主动防御无法监控问题?

该用户帖子内容已被屏蔽
gototop
 

回复:关于加壳文件主动防御无法监控问题?

该用户帖子内容已被屏蔽
gototop
 

回复:关于加壳文件主动防御无法监控问题?

主动防御默认规则是比较宽松的 而且木马行为防御 的中级别也是比较宽松的 为了不过多的打扰用户。 你可以把木马行为防御规则开到高级别试试  另外加壳与否与主动防御识别与否无关 。
gototop
 

回复:关于加壳文件主动防御无法监控问题?

另外瑞星09的木马行为防御是可以自我定制的  可以查查我之前发的置顶贴 瑞星木马行为防御自定义规则 一贴
gototop
 

回复:关于加壳文件主动防御无法监控问题?

该用户帖子内容已被屏蔽
最后编辑中招了a 最后编辑于 2008-12-01 17:29:18
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT