1234567   7  /  7  页   跳转

[求助] 这样的分析能力,真是让人怀疑啊...

收藏
本主题由 版主 万事达 于 2009-4-20 11:50:05 执行 关闭主题/取消 操作
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-19 16:55 | 短消息 资料
字号: 61楼

回复 60F newcenturymoon 的帖子

下载的1.htm bf.htm等等是一定会认定为病毒的

============================

你很自信,
万一挂的马瑞星杀不掉怎么办?


-----------------------------------------------------------------------------------

他会判断你机器中安装的一些他能利用漏洞的软件版本 然后再去执行相应的htm(恶意脚本文件)

==================================

你分析得这么好.......主防难道没反应?


gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-04-19 17:04 | 短消息 资料
字号: 62楼

回复: 这样的分析能力,真是让人怀疑啊...



引用:
原帖由 鬼鬼小猫咪 于 2009-4-19 16:55:00 发表
下载的1.htm bf.htm等等是一定会认定为病毒的

============================

你很自信,
万一挂的马瑞星杀不掉怎么办?


-----------------------------------------------------------------------------------

他会判断你机器中安装的一

我没说 那些1.htm 就不认为是病毒
如果他们包含恶意代码 是一定会被加库的  (而且根据经验来看那些都是shellcode代码 也是一定会被入库的)只是这样的“索引”文件可以认为不是病毒
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-19 17:05 | 短消息 资料
字号: 63楼

回复 62F newcenturymoon 的帖子

你不认为他的行为可能会对计算机造成潜在的危害吗?


gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-04-19 17:08 | 短消息 资料
字号: 64楼

回复:这样的分析能力,真是让人怀疑啊...

就这个单个文件来说(没有其他文件的“配合”) 没有危害
最后编辑newcenturymoon 最后编辑于 2009-04-19 17:09:43
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-19 17:11 | 短消息 资料
字号: 65楼

回复:这样的分析能力,真是让人怀疑啊...

你只是说特征码不报毒而已,你别忘了.....

如果他的行为可能会对计算机造成潜在的危害
如果在代码上分析,启发应该报
如果从行为上分析,主防应该报...

可惜的是,瑞星这两项都没报,启发和主防成了摆设.


gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-04-19 17:14 | 短消息 资料
字号: 66楼

回复:这样的分析能力,真是让人怀疑啊...

主防应该报  主防如何报 主防一般拦截的都是api 他调api了么?
启发应该报 ? 问题是他要执行的文件我们不知道是什么 如果这样的都报  可能会造成很多误报
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-19 17:17 | 短消息 资料
字号: 67楼

回复 66F newcenturymoon 的帖子

事实是...其他杀软很多都报了,他们报的是什么呢?


gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2009-04-20 11:50 | 短消息 资料
字号: 68楼

回复:这样的分析能力,真是让人怀疑啊...

关于这种类似索引的文件是否应该报毒,我会把楼上各位的建议反馈瑞星相关人员。
谢谢大家对瑞星的支持!
此贴锁,如需讨论请另开帖,不要灌水 。
gototop
 
<<上一主题|下一主题>>
1234567   7  /  7  页   跳转
页面顶部
Powered by Discuz!NT