瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-24 00:29 \| 只看楼主短消息资料字号：小中大 1楼瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件瑞星2010版本第二阶段测试（七） 37个文件，过瑞星主动防御（引擎已经设置为高）。部分样本有联网行为，瑞星可监测到。已去除“自动放过签名程序” 瑞星版本：22.00.00.47 病毒库：22.05.04.00 问题： 2.JPG (17.55 K) 2009-7-24 0:28:51 *部分样本运行时，虽然瑞星防御报警，但是窗口无法通过鼠标关闭。请查。* 3.JPG (236.33 K) 2009-7-24 0:28:51 *出现上述情况时，用鼠标拖动窗口就出现上图情况。* 建议： 1.JPG (61.67 K) 2009-7-24 0:38:16 1、究竟触犯了何种防御规则，建议注明，也好让用户心里有数 4.JPG (92.13 K) 2009-7-24 0:38:16 2、设置软件密码后（默认好像是全部选定），遇到程序访问网络，选择总是拒绝时要输入密码才行，不大方便。 *3、不知道是否有还原瑞星默认设置的选项，有些设置若被用户乱改后可以利用其还原到初始状态。* *有吗？我没找到。* *4、对部分重要的系统文件进行妥善保护，若发现有程序修改它们，导致其MD5值改变即报警，这样可以防止一些恶意程式。此次样本中有此类程式。* 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727) 附件: 你的下载权限 1 低于此附件所需权限 150, 你无权查看此附件附件: 你的下载权限 1 低于此附件所需权限 150, 你无权查看此附件 hymwxm 最后编辑于 2009-07-24 01:44:28
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	分享到：

浅浅星眸笑在线工程师帖子:1047 注册: 2009-06-23 来自:	发表于： 2009-07-24 09:34 \| 短消息资料字号：小中大 2楼回复：瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件此问题已收集，LZ的宝贵建议会及时提交相关部门。感谢您的支持！
浅浅星眸笑在线工程师帖子:1047 注册: 2009-06-23 来自:

hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:	发表于： 2009-07-24 09:36 \| 短消息资料字号：小中大 3楼回复：瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件相关问题及建议已收集，我们会进一步检测，感谢您的支持
hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-24 09:52 \| 短消息资料字号：小中大 4楼回复：瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件告知触犯了何种规则这个恐怕不能实现因为这也是对病毒作者的一种保密....
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-24 10:04 \| 只看楼主短消息资料字号：小中大 5楼回复: 瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件引用: 原帖由 newcenturymoon 于 2009-7-24 9:52:00 发表告知触犯了何种规则这个恐怕不能实现因为这也是对病毒作者的一种保密.... 对病毒作者保密？没说错吧？？
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-25 22:53 \| 只看楼主短消息资料字号：小中大 6楼过主动防御测试文件不错，真的不错，现在的防御比刚开始好很多，呵呵。 1.JPG (37.29 K) 2009-7-25 22:52:33 附件中是40个过瑞星防御的文件，瑞星病毒库可查。软件版本：22.00.00.48 病毒库版本：22.05.05.22 附件: 文件名:主动防御.rar 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-25 22:52:33 描述:rar 附件: 文件名:主动防御1.rar 下载次数:171 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-25 22:52:33 描述:rar 附件: 文件名:主动防御3.rar 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-25 22:52:33 描述:rar
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-25 23:01 \| 只看楼主短消息资料字号：小中大 7楼回复: 瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件 13个未知样本过防御（以上引擎级别均为高级）见附件附件: 文件名:未知.rar 下载次数:198 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-25 23:01:05 描述:rar
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-07-28 16:24 \| 短消息资料字号：小中大 8楼回复：瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件样本已经收集分析，感谢反馈欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-29 01:39 \| 只看楼主短消息资料字号：小中大 9楼回复：瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件呵呵，密码你知道吧？问麦青儿吧。
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-08-03 01:17 \| 只看楼主短消息资料字号：小中大 10楼回复: 瑞星2010版本第二阶段测试（七）---- 过主动防御测试文件 16个过瑞星主动防御样本，全部为未知样本，瑞星病毒库无法查出。瑞星版本号：22.00.00.56 病毒库：22.07.00.00 部分截图： 1.png (10.16 K) 2009-8-3 1:17:23 2.png (9.16 K) 2009-8-3 1:17:23 3.png (6.85 K) 2009-8-3 1:17:23 4.png (5.18 K) 2009-8-3 1:17:23 5.png (9.01 K) 2009-8-3 1:17:23 6.png (8.27 K) 2009-8-3 1:17:23 7.png (10.16 K) 2009-8-3 1:17:23 附件如下，密码已通知论坛管理员：附件: 文件名:主动防御不报.rar 下载次数:199 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-3 1:23:53 描述:rar hymwxm 最后编辑于 2009-08-03 01:23:53
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT