轻轻松松过瑞星木马行为防御之十六 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测轻轻松松过瑞星木马行为防御之十六

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[RAV] 轻轻松松过瑞星木马行为防御之十六

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-07-07 19:30 \| 只看楼主短消息资料字号：小中大 1楼轻轻松松过瑞星木马行为防御之十六仍旧Bypassing Time 今天随机抽取了一个瑞星2010不报的样本，而avast报毒的样本。并且继续过瑞星木马行为防御瑞星已经升级到最新看图木马已经启动相关进程并进行通讯（这时候机器并没有开启IE浏览器） fuck10.jpg (50.92 K) 2009-7-7 19:30:18 再贴一张avast扫描报毒的图片 fuck10B.jpg (42.72 K) 2009-7-7 19:30:18 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	分享到：

1415 在线工程师帖子:428 注册: 2009-06-29 来自:	发表于： 2009-07-07 20:29 \| 短消息资料字号：小中大 2楼回复：轻轻松松过瑞星木马行为防御之十六感谢楼主的支持，您提交的的样本已经上报，请继续关注瑞星~
1415 在线工程师帖子:428 注册: 2009-06-29 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-07-09 10:12 \| 短消息资料字号：小中大 3楼回复：轻轻松松过瑞星木马行为防御之十六 RAV不具备网络相关的行为分析功能，所以未检出病毒相关行为欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-07-09 13:40 \| 只看楼主短消息资料字号：小中大 4楼回复: 轻轻松松过瑞星木马行为防御之十六引用: 原帖由瑞星工程师12 于 2009-7-9 10:12:00 发表 RAV不具备网络相关的行为分析功能，所以未检出病毒相关行为我觉得你很好笑，现在大多数木马要是没网络行为，就不用存在了，没网络，木马盗号盗取的密码是否要通过邮局邮寄给黑客？？？远程控制木马，没有网络行为，你以为黑客乘飞机火车到你家来控制你的机器？？要是RAV的木马行为防御不检测与网络行为有关的木马行为是不是没有了存在的必要？？置顶的帖子，你看过没 http://bbs.ikaka.com/showtopic-8635166.aspx 这个教程你们官方的列出的所有样本全部和网络行为有关！！！
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-09 14:11 \| 短消息资料字号：小中大 5楼回复：轻轻松松过瑞星木马行为防御之十六以上解释并非说是不分析网络行为而是由于目前软件的限制因为RAV+RFW是两个软件不好对相关信息进行通讯。这也就证明了RIS存在的必要性，以后的RIS2010在某些行为的防御上会强于RAV+RFW 因为他可以综合网络相关行为进行分析关于置顶帖的教程里面的病毒是在有了相关符合规则的危险动作后才联网的所以RAV可以分析出来。而如果现阶段上传的样本是“开始无危险动作而直接联网的”那么 RAV就无法分析出来这就需要RIS了 newcenturymoon 最后编辑于 2009-07-09 14:12:55
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2009-07-09 15:01 \| 短消息资料字号：小中大 6楼回复：轻轻松松过瑞星木马行为防御之十六阳光兄~真帅气~~
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2009-07-09 15:58 \| 短消息资料字号：小中大 7楼回复：轻轻松松过瑞星木马行为防御之十六其实木马之所以为木马，窃取用户信息并联网传输才是它的根本特征，其他的一切文件、进线程模块、注册表修改，全部都是为了使木马获得执行机会，是为木马窃取用户信息的根本目的服务的。因此对木马行为的防御，既要阻止其对系统的破坏，更要防止它对隐私信息的泄漏，因此监控其网络行为是必须的。希望瑞星在这方面加强产品之间整合联动能力。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

风信无痕初生襁褓狮帖子:38 注册: 2006-01-11 来自:	发表于： 2009-07-21 20:57 \| 短消息资料字号：小中大 8楼回复：轻轻松松过瑞星木马行为防御之十六关注一下77老大反应的问题~~ 说句官方不爱听的话,貌似高手们反应的问题都是瑞星测试杀毒版本发展中最关键的一部分。像我们这些普通的用户也许最多反馈一下软件常见的BUG 而关键性的部分还是需要黑客和技术很墙的人去反馈。建议你们专门开设一个特殊的版本多去邀请一下77和小聪高手们帮助你们挖掘一下技术类的问题。祝福瑞星越做越好吧~~我相信好的软件开发过程中用户反馈的问题是最重要的
风信无痕初生襁褓狮帖子:38 注册: 2006-01-11 来自:

pgvjigijhogk 拙长孩提狮帖子:107 注册: 2005-08-29 来自:	发表于： 2009-07-22 01:04 \| 短消息资料字号：小中大 9楼回复：轻轻松松过瑞星木马行为防御之十六支持一下，瑞星还需不断改进才能与外国杀软抗衡
pgvjigijhogk 拙长孩提狮帖子:107 注册: 2005-08-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT