RIS2010一直没解决好的一个问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 上网本评测专区 RIS2010一直没解决好的一个问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

RIS2010一直没解决好的一个问题

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-08-05 14:24 \| 只看楼主短消息资料字号：小中大 1楼 RIS2010一直没解决好的一个问题病毒样本：http://bbs.ikaka.com/showtopic-8650526.aspx 电脑：纽曼朗月系统：XPSP3，全补丁。 RIS2010 版本：22.00.00.58 病毒库版本：22.07.02.02 关闭文件监控，其它监控全部开启。系统加固及木马行为防御均取“最高”设置。 1、由于此毒通过wscipt.exe访问网络搞鬼，所以事先这样设置了RIS2010的网络监控，试图能有机会拦截此毒： 0.png (28.34 K) 2009-8-5 14:24:24 2、运行样本后，RIS2010网络监控自作主张————放行了 1.PNG (8.36 K) 2009-8-5 14:24:24 3、看看后果吧： 2.png (21.83 K) 2009-8-5 14:24:24 3.png (8.75 K) 2009-8-5 14:24:24 4.png (39.99 K) 2009-8-5 14:24:24 4、看看RIS2010的日志————空空的。 5.png (11.78 K) 2009-8-5 14:24:24 5、看看病毒已经干了些啥： 6.png (17.03 K) 2009-8-5 14:24:24 6、已经中招的用户还沉浸在欣赏美女的陶醉中。汗死！ 7.png (317.70 K) 2009-8-5 14:24:24 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-08-05 14:25:08
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-08-05 14:31 \| 短消息资料字号：小中大 2楼回复：RIS2010一直没解决好的一个问题原来是那个瑞星的答复肯定是你可以关掉智能识别
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-08-05 14:39 \| 只看楼主短消息资料字号：小中大 3楼回复: RIS2010一直没解决好的一个问题引用: 原帖由 ty88 于 2009-8-5 14:31:00 发表原来是那个瑞星的答复肯定是你可以关掉智能识别 1、没说它不是病毒。所以，运行前关闭了“文件监控”。目的是测试“主动防御”和网络监控。 2、你说的是“取消这项勾选”吧？ 2009-8-5 14-31-01.png (28.95 K) 2009-8-5 14:38:39 这可能是RIS2010今后遭人诟病的一个设置选项。我有过几次类似的经历了：测甲毒时，建议你勾选此选项；测乙毒时又建议你去掉这个勾选。用户左也不是，右也不是。最后急了，还不骂娘吗？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-08-05 14:50 \| 只看楼主短消息资料字号：小中大 4楼回复：RIS2010一直没解决好的一个问题建议瑞星参考一下别家的思路。以TINY的“系统特权”防护为例： TINY可以实现这种表面看上去自相矛盾的设置： 1.png (21.13 K) 2009-8-5 14:50:28 2.png (20.35 K) 2009-8-5 14:50:28 3.png (65.21 K) 2009-8-5 14:50:28 由于TINY支持程序分组，只要用户做好了恰当的程序分组，上述设置的最终效果是：”除了信任组以外的其它任何程序均不能获得系统特权“。 baohe 最后编辑于 2009-08-05 14:51:57
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-08-05 14:52 \| 短消息资料字号：小中大 5楼回复: RIS2010一直没解决好的一个问题引用: 原帖由 baohe 于 2009-8-5 14:39:00 发表引用: 原帖由 ty88 于 2009-8-5 14:31:00 发表原来是那个瑞星的答复肯定是你可以关掉智能识别 1、没说它不是病毒。所以，运行前关闭了“文件监控”。目的是测试“主动防御”和网络监控。 2、你说的是“取消这项勾选”吧？ [attach]551809[/attac 是这个 QQ截图未命名.jpg (6.02 K) 2009-8-5 14:51:35
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-08-05 14:55 \| 短消息资料字号：小中大 6楼回复：RIS2010一直没解决好的一个问题这个毒当初我问过阳光他说为了用户找想不能拦截VBS，没错的话以前我也发过。他们只是说可以拦截病毒下载以后的所有动作。恐怕这个只有我们自己定义了
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-08-05 14:58 \| 只看楼主短消息资料字号：小中大 7楼回复 5F ty88 的帖子是这样设置的。但没用。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-08-05 15:08 \| 短消息资料字号：小中大 8楼回复: RIS2010一直没解决好的一个问题引用: 原帖由 baohe 于 2009-8-5 14:58:00 发表是这样设置的。但没用。要去掉那个勾
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

lovexiyangyang 在线工程师帖子:236 注册: 2009-06-25 来自:	发表于： 2009-08-05 15:13 \| 短消息资料字号：小中大 9楼回复：RIS2010一直没解决好的一个问题已经提交,感谢您反馈的问题
lovexiyangyang 在线工程师帖子:236 注册: 2009-06-25 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-08-05 15:31 \| 只看楼主短消息资料字号：小中大 10楼回复: RIS2010一直没解决好的一个问题引用: 原帖由 ty88 于 2009-8-5 15:08:00 发表引用: 原帖由 baohe 于 2009-8-5 14:58:00 发表是这样设置的。但没用。要去掉那个勾这种头疼医头脚疼医脚的办法不可取。我也不跟RIS2010较劲了。只用TINY的一条“应用程序启动规则”即可搞掂这个问题： 1.PNG (17.62 K) 2009-8-5 15:31:19 用户只要按下图所示回应TINY的提示，这个病毒就废掉了： 2.png (21.77 K) 2009-8-5 15:33:47 核查防护效果： 3.png (22.33 K) 2009-8-5 15:40:43 baohe 最后编辑于 2009-08-05 15:40:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT