12345678»   1  /  15  页   跳转

征集RIS2010木马行为防御不报的样本

收藏
本主题由 管理员 麦青儿 于 2009-8-24 9:24:22 执行 主题置顶/取消 操作
瑞星工程师08
头像
在线工程师
  • 帖子:79
  • 注册: 2008-09-05
  • 来自:
发表于: 2009-07-20 11:48 | 只看楼主 短消息 资料
字号: 1楼

征集RIS2010木马行为防御不报的样本

RIS2010已经开始公测,同第一次公测,欢迎大家继续上报RIS2010木马行为防御不报的样本。


与第一阶段RAV的木马行为防御有所不同,RIS2010可以整合多种信息进行病毒异常行为的分析和监控,如:触犯自我保护信息,程序异常联网和发包信息等等。对于木马行为的判断更加全面。因此在测试中需要按照如下要求进行设置。

(测试病毒样本有一定危险性,请有经验的网友参与,并强烈建议在虚拟机中测试)

测试与上报要求:

关闭文件监控:


关闭系统加固:



注意不要关闭网络监控和自我保护。网络监控选择默认设置即可。



运行病毒样本,看木马行为防御能否报出,如果能报出,选择对应的处理方式,看处理结果是否正常。(病毒本体及其衍生物是否被删除,相关进程是否被结束,恶意动作是否阻止成功等等)


测试时可以先使用木马行为防御默认设置进行测试,如果默认设置没能拦住,可以选择高级再试。如果中级不报,高级可以报出也请一并把样本发上来。(此类样本请注明:高级可以报出)我们将针对相应样本对规则进行适当调整。





报警示意图:
危险动作分析:


未知木马病毒分析



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑瑞星工程师08 最后编辑于 2009-07-20 12:04:46
分享到:
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-20 11:50 | 短消息 资料
字号: 2楼

回复:征集RIS2010木马行为防御不报的样本

16个,另外反映下有时rs拦截到病毒却没有清理删除文件!

有时会重复提示好几次


您上传的样本中2,3,4,11,12,13,14这些样本瑞星最新版可以报出 其他正在分析原因 感谢您的支持!

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

最后编辑瑞星工程师08 最后编辑于 2009-07-20 23:52:23
gototop
 
卫·斯理
头像
瑞星客户俱乐部会员
  • 帖子:4651
  • 注册: 2004-02-26
  • 来自:火 星
论坛8周年活动礼物
发表于: 2009-07-20 14:55 | 短消息 资料
字号: 3楼

回复: 征集RIS2010木马行为防御不报的样本

RIS2010扫描和木马行为防御均不报的样本

附件附件:

文件名:DNF.rar
下载次数:435
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-20 14:54:38
描述:rar

小卫2024心愿:

股票涨一点儿,房价跌一点儿;
灾患少一点儿,薪水多一点儿;
大地安宁一点儿,世界和谐一点儿;
卡卡社区的各位朋友更快乐一点儿!
gototop
 
1p1
头像
拙长孩提狮
  • 帖子:131
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-07-21 11:27 | 短消息 资料
字号: 4楼

回复: 征集RIS2010木马行为防御不报的样本



引用:
原帖由 卫·斯理 于 2009-7-20 14:55:00 发表
RIS2010扫描和木马行为防御均不报的样本


貌似可以
gototop
 
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 21:26 | 短消息 资料
字号: 5楼

回复: 征集RIS2010木马行为防御不报的样本

拿去吧,主防均不能很好的处理

附件附件:

文件名:drivers.rar
下载次数:361
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-21 21:26:04
描述:rar

附件附件:

文件名:a.rar
下载次数:376
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-21 21:26:04
描述:rar

堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 
1p1
头像
拙长孩提狮
  • 帖子:131
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-07-21 21:35 | 短消息 资料
字号: 6楼

回复: 征集RIS2010木马行为防御不报的样本

这个测试一下 已经上报 并加入病毒库

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

gototop
 
zengjie5927
头像
版主
  • 帖子:7974
  • 注册: 2006-01-22
  • 来自:
年度优秀版主奖论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞苹果
发表于: 2009-07-22 11:04 | 短消息 资料
字号: 7楼

回复: 征集RIS2010木马行为防御不报的样本

有些木马行为防御不报!设置为高!

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

gototop
 
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-07-22 12:29 | 短消息 资料
字号: 8楼

回复: 征集RIS2010木马行为防御不报的样本

好多的 送你了

附件附件:

文件名:2.rar
下载次数:430
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 12:29:12
描述:rar

卡饭-江湖的fans
gototop
 
火神gggg
头像
特邀体验者
  • 帖子:807
  • 注册: 2006-10-06
  • 来自:
论坛8周年活动礼物论坛9周年纪念09欢乐圣诞10温馨圣诞瑞星金牌用户
发表于: 2009-07-22 17:14 | 短消息 资料
字号: 9楼

回复: 征集RIS2010木马行为防御不报的样本

木马行为防御没任何反映

测试结果:http://bbs.ikaka.com/showtopic-8645920.aspx

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-07-22 17:22 | 短消息 资料
字号: 10楼

回复:征集RIS2010木马行为防御不报的样本

送上一个。RIS扫描不报。联网时有提示,点击拒绝,可以拦截住。

附件附件:

文件名:nascas.rar
下载次数:288
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-7-22 17:22:40
描述:rar
gototop
 
<<上一主题|下一主题>>
12345678»   1  /  15  页   跳转
页面顶部
Powered by Discuz!NT