征集木马行为防御不报的病毒样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测征集木马行为防御不报的病毒样本

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7 8 »

1 / 12 页

跳转页

[RAV] 征集木马行为防御不报的病毒样本

本主题由在线技术支持工程师瑞星工程师12 于 2009-6-30 17:04:47 执行设置高亮操作

麦青儿管理员帖子:17045 注册: 2004-03-26 来自:	发表于： 2009-06-23 20:30 \| 只看楼主短消息资料字号：小中大 1楼征集木马行为防御不报的病毒样本瑞星2010版的木马行为防御功能，相比以往版本有了很大提高，内置规则更加丰富，行为监控引擎速度更快。为了更好的完善木马行为防御引擎和规则，现向广大网友征集木马行为防御不报的病毒样本。（测试病毒样本有一定危险性，请有经验的网友参与）测试与上报要求为了测试者安全，请使用虚拟机安装瑞星2010版本的杀毒软件并升级到最新版本，按照以下步骤操作：关闭系统加固 Snap11.jpg (68.24 K) 2009-6-23 20:29:56 关闭瑞星文件监控顶顶顶顶.JPG (55.43 K) 2009-6-23 20:29:56 运行病毒样本，等病毒做了一些动作后，观察木马行为防御是否报毒。请把不报的病毒样本跟帖发上来。如果木马行为防御报毒，会弹出如下提示： 1.jpg (45.60 K) 2009-6-23 20:59:10 与主题无关的回复将被删除，谢谢合作！麦青儿最后编辑于 2009-06-23 20:59:10
麦青儿管理员帖子:17045 注册: 2004-03-26 来自:	分享到：

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-06-23 20:52 \| 短消息资料字号：小中大 2楼回复 1F 麦青儿的帖子一小堆 GoOnCollecting.exe及其释放的病毒文件。无密码已收集，猫叔神速！附件: 文件名:Temp.rar 下载次数:654 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-6-23 20:52:47 描述:rar 麦青儿最后编辑于 2009-06-23 21:00:20
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-06-23 21:15 \| 短消息资料字号：小中大 3楼回复 1F 麦青儿的帖子老冤家url_sexbox.exe。木马行为防御拦住了（没象你的图所示的那样报告病毒）。但瑞星2010最新病毒库扫，不报毒。样本已收集，谢谢！附件: 文件名:url_sexbox.rar 下载次数:585 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-6-23 21:14:49 描述:rar 麦青儿最后编辑于 2009-06-23 21:25:01
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2009-06-23 21:48 \| 短消息资料字号：小中大 4楼回复: 征集木马行为防御不报的病毒样本猫叔的还有反应，这堆连反应都没有... 密码：rav2010 你的下载权限 1 低于此附件所需权限 225, 你无法查看此附件样本已收集，感谢您的支持，有结果会马上通知您瑞星工程师08 最后编辑于 2009-06-24 12:09:31 TOM2000的城堡任何人任何软件都无法让你达到绝对安全，我们所做的只是最大限度的使你趋近于这个目标！
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组

火神gggg 特邀体验者帖子:807 注册: 2006-10-06 来自:	发表于： 2009-06-23 21:53 \| 短消息资料字号：小中大 5楼回复: 征集木马行为防御不报的病毒样本瑞星不能完全拦截，还是有病毒进程存在样本已收集，感谢您的支持，有结果会马上通知您附件: 文件名:2x.rar 下载次数:1070 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-23 21:52:37 描述:rar 瑞星工程师08 最后编辑于 2009-06-24 12:09:51
火神gggg 特邀体验者帖子:807 注册: 2006-10-06 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-06-23 22:04 \| 短消息资料字号：小中大 6楼回复: 征集木马行为防御不报的病毒样本引用: 原帖由火神gggg 于 2009-6-23 21:53:00 发表瑞星不能完全拦截，还是有病毒进程存在挺搞笑的：开着瑞星2010的监控，下载附件，瑞星就灭。关闭瑞星2010监控，下载附件。解压。用瑞星2010扫1.exe——————不报毒。双击1.exe运行，瑞星2010无反应。目前为止，已经下载了一大堆病毒到系统中了。还是那个“恭喜你成为幸运之星”。
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-06-23 22:24 \| 短消息资料字号：小中大 7楼回复：征集木马行为防御不报的病毒样本瑞星2010不报。木马行为防御也无反应俺的Tiny给截住了。有人可能会说：你的Tiny先截住了，瑞星2010的木马行为防御当然没反应啦！好！那就关闭Tiny监控，再运行样本————————进来了。瑞星木马行为防御还是静悄悄的，貌似啥都没发生过。 1.png (38.94 K) 2009-6-23 22:28:57 无密码样本已收集，感谢您的支持，有结果会马上通知您附件: 文件名:Server.rar 下载次数:550 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-6-23 22:24:50 描述:rar 瑞星工程师08 最后编辑于 2009-06-24 12:10:14
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-23 22:27 \| 短消息资料字号：小中大 8楼回复: 征集木马行为防御不报的病毒样本我也来发几个，能扫描的出来，但过了主防...... 其中第二个是全盘感染的感染了快10个exe 瑞星还没反应就没继续测了样本已收集，有结果会马上通知您附件: 文件名:9.rar 下载次数:511 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-23 22:27:01 描述:rar 附件: 文件名:allinfected.rar 下载次数:7206 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-23 22:27:01 描述:rar 附件: 文件名:svchost.rar 下载次数:514 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-23 22:27:01 描述:rar 瑞星工程师08 最后编辑于 2009-06-24 12:09:01
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-06-23 22:34 \| 短消息资料字号：小中大 9楼回复：征集木马行为防御不报的病毒样本感染型的样本目前还没加规则等目前这些规则稳定后就会继续加一些其他规则
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-06-23 22:36 \| 短消息资料字号：小中大 10楼回复 8F backway 的帖子按照麦青儿说的————只关闭系统加固，其它防御打开，第二个病毒根本就不能运行（虽然瑞星2010“不处理”它）。 1.png (64.64 K) 2009-6-23 22:36:53
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7 8 »

1 / 12 页

跳转页

页面顶部

Powered by Discuz!NT