此毒好阴损!!!(最好高手来分析下此毒的动作) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛此毒好阴损!!!(最好高手来分析下此毒的动作)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

6 / 7 页

跳转页

[求助] 此毒好阴损!!!(最好高手来分析下此毒的动作)

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-02-04 15:38 \| 只看楼主短消息资料字号：小中大 51楼回复: 此毒好阴损!!!(最好高手来分析下此毒的动作) 引用: 原帖由 rstgl 于 2009-2-4 15:35:00 发表任何程序包括病毒创建服务都是调用SERVICES。所以你看到瑞星提示SERVICES创建服务时就应该警觉。除非你此时在安装信得过的程序否则应该选择拒绝。我知道你是希望瑞星能明确告诉你是谁调用SERVICES注册服务，但这是瑞星做不到的。瑞星的服务还是SERVICES加载的呢。下级能监控上级吗？不信你在应用程序控制里添加SERVICES被启动提示或者放过看看是什么程序启动了SERVICES。能看到吗此毒微点能截获不知道是为什么
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-04 15:46 \| 短消息资料字号：小中大 52楼回复 51F SpeW 的帖子你这问题最难回答呵呵！！！至少那点点是专业级的程序行为监控它内置的行为特征库不是别人说做就彻底做的一样的效果的。并且它还支持行为特征库的升级。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-02-04 15:51 \| 只看楼主短消息资料字号：小中大 53楼回复: 此毒好阴损!!!(最好高手来分析下此毒的动作) 引用: 原帖由天月来了于 2009-2-4 15:46:00 发表你这问题最难回答呵呵！！！至少那点点是专业级的程序行为监控它内置的行为特征库不是别人说做就彻底做的一样的效果的。并且它还支持行为特征库的升级。确实瑞星木马行为拦截一出来我就不怎么看好它就和08的恶意行为检测一个样没啥子用的而且行为库不更新就给个编辑器出来意思意思那东西不是一般人能用的我现在也用着累这不?被这个病毒给雷倒了,编不出规则拦截它,除非用那条变态规则-----可疑病毒6(虽然BT但不保证误报的)
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-04 15:57 \| 短消息资料字号：小中大 54楼回复：此毒好阴损!!!(最好高手来分析下此毒的动作) 以后会出一些相关的普及性工具的让大家都能编规则~~
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-02-04 15:59 \| 短消息资料字号：小中大 55楼回复: 此毒好阴损!!!(最好高手来分析下此毒的动作) 自07年三月中过熊猫烧香和威金蠕虫后我就很少中毒了，最近的一次中毒似乎是07年12月利用REAL漏洞的病毒。为什么很少中毒呢？因为以前没有打任何补丁，熊猫之后，试着打补丁，发现没什么事，什么正版验证，只要不打那两个补丁就行了。打全了补丁上网就很难中毒了。即使没有打任何补丁前，我中毒主要也是因为安装程序的原因。因为平常用USER帐户上网，受害程度也不大。我安装程序一般用POWER USER，权限大，受害程度也大。现在我只在知名大网站下载程序，而且我的软件限制策略制定的非常严格。我现在是难得有中毒的机会。用POWERUSER可以安装绝大多数的程序，即使程序带毒，病毒也安装不了驱动，进不了RING0能干的坏事也有限。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-04 16:01 \| 短消息资料字号：小中大 56楼回复：此毒好阴损!!!(最好高手来分析下此毒的动作) 因为微点有白名单库正是这个库才能保证他的行为不误报的这个白名单库也是实时升级的瑞星没有这样的库所以行为不能做的这么严格不同的发展方向瑞星现在侧重于不让病毒进入电脑
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-02-04 16:05 \| 只看楼主短消息资料字号：小中大 57楼回复: 此毒好阴损!!!(最好高手来分析下此毒的动作) 引用: 原帖由 newcenturymoon 于 2009-2-4 16:01:00 发表因为微点有白名单库正是这个库才能保证他的行为不误报的这个白名单库也是实时升级的瑞星没有这样的库所以行为不能做的这么严格不同的发展方向瑞星现在侧重于不让病毒进入电脑我知道瑞星放挂马方面下了功夫的但是我想说瑞星可能还没搞清楚状况很多人是下载的时候中的尤其是外挂另外就是在不知名的网站下载了不安全的软件我敢说来这论坛求助的估计绝大部分不是浏览网页中的毒 09防挂马确实强悍的基本不会中毒的
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-04 16:06 \| 短消息资料字号：小中大 58楼回复 57F SpeW 的帖子没关系，一点一点来以后再增加对于下载导致的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

纳兰狂客初生襁褓狮帖子:2 注册: 2009-02-01 来自:	发表于： 2009-02-04 16:08 \| 短消息资料字号：小中大 59楼回复：此毒好阴损!!!(最好高手来分析下此毒的动作) C:\WINDOWS.0\SYSTEM32\TZXHUH.DLL 注入svchost？
纳兰狂客初生襁褓狮帖子:2 注册: 2009-02-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-04 16:16 \| 短消息资料字号：小中大 60楼回复: 此毒好阴损!!!(最好高手来分析下此毒的动作) 引用: 原帖由 SpeW 于 2009-2-4 16:05:00 发表 [quote] 原帖由 newcenturymoon 于 2009-2-4 16:01:00 发表因为微点有白名单库正是这个库才能保证他的行为不误报的这个白名单库也是实时升级的瑞星没有这样的库所以行为不能做的这么严格不...... 正是由于搞清楚了状况才首先把防挂马给弄上了网马和U盘是最主要的病毒传播方式由于长期宣传的作用目前绝大多数网友已经知道了要从正规网站下载且下载后需要杀毒这样的常识最近那些通过下载软件中毒的倒有一部分是因为去某些不太健康的网站下的有些网站的视频需要一个叫Qvod的播放器最近发现很多这个播放器被捆绑了木马
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

6 / 7 页

跳转页

页面顶部

Powered by Discuz!NT