★【8月19日 1.1.0】★PLA内测结束 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 ★【8月19日 1.1.0】★PLA内测结束

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 6 页

跳转页

[问题/讨论] ★【8月19日 1.1.0】★PLA内测结束

HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡	发表于： 2009-08-13 10:35 \| 短消息资料字号：小中大 21楼回复：★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖当当小白鼠! "安逸"比"成就"更实在!
HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-13 12:51 \| 只看楼主短消息资料字号：小中大 22楼回复 20F byxxdrls 的帖子因为我手头日志太少，根本就没有多少可看的范本。如果有日志有问题，可以以附件的形式发给我。我再作出修正。至于英文版、繁体版，我想只要能给我一份日志参考一下，相应修改一下就好了。他的代码我没有参考，我也看不懂DEPHI，我更不懂他的思路。仅仅是分类？再说我到哪里找人家的源代码呀？
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-13 12:54 \| 只看楼主短消息资料字号：小中大 23楼回复: ★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖引用: 原帖由 byxxdrls 于 2009-8-13 9:40:00 发表人才呀。好像没参考一下草莽书生的源代码。功能似乎比草莽的强大，但似乎在某些地方更娇嫩些。比如非得检测开头和结尾的code，如果映像劫持项目多的话就无法分析－－草莽的能分析，就是启动项会遗漏至于CODE是否检测，用老师的一句话说，一项完整的日志包含了CODE与/CODE之间的所有内容。而且，我不明白为什么有些日志会没有[CODE][/CODE]？是被修改过的？那还用来分析什么？呵呵。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-08-13 13:49 \| 短消息资料字号：小中大 24楼回复：★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖草莽的源代码在剑盟。现在剑盟上不去了。至于，日志的完整性，如果求助者提供的日志不完整，还得请他重新上传，或者替他编辑，烦呐。日志帖到剑盟论坛上时，code 代码会转换的。英文和繁体中文日志手头上也没有。不过，可以提供一下关键之处。引用: Follow item(s) have been selected: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Running Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Scheduled Tasks Hidden Process Running Processes Boot Items Registry Startup Folders Services Drivers ず甧砆匡い","以下内容被选中： ┮Τ币笆兜ヘ珹爹秨诀郎Ж狝叭单" 瑈凝竟更兜タ笲︽秈祘珹秈祘家舱戈癟 ゅン闽羛 Winsock 矗ㄑ HOSTS ゅン秈祘疭舦苯磞璸礶ヴ叭留旅秈祘タ笲︽秈祘币笆盡 爹 秨诀郎Ж 狝叭臱笆祘Α 以下內容被選中：所有的啟動項目（包括註冊表、開機檔案夾、服務等）流覽器載入項正在運行的進程（包括進程模組資訊）文件關聯進程特權掃描計畫任務隱藏進程啟動專案註冊表開機檔案夾服務驅動程式正在運行的進程
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-08-13 13:52 \| 短消息资料字号：小中大 25楼回复：★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖如果一个工具不考虑到实际需要，那它是没有生命力的。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

Ass_Frog 自信弱冠狮帖子:591 注册: 2009-05-16 来自:	发表于： 2009-08-13 15:50 \| 短消息资料字号：小中大 26楼回复：★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖关于PLA（People's Liberation Army ）的几点建议： 1、在主界面增加复制功能，因为只提供了逐行选定，但是不能复制，这不方便在搜索引擎中粘贴寻找。 2、貌似不支持英文版日志的分析，日志来源：http://bbs.ikaka.com/showtopic-8654490.aspx，表现为，加载后点“开始分析”无反应。 3、主界面的字体修改部分功能似乎无效，我尝试选择其他字体及大小，界面内的文字无变化。 ----------------------------------------------------- 目前就这些，其他的慢慢测~ 俺就是那传说中的土耳其怪婴！
Ass_Frog 自信弱冠狮帖子:591 注册: 2009-05-16 来自:

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-08-13 16:32 \| 短消息资料字号：小中大 27楼回复: ★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖不知道这算不算一个问题-----全部是未签名很碍眼附件: 您所在的用户组无法下载或查看附件反病毒工具下载 windows清理助手下载
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-08-13 16:42 \| 短消息资料字号：小中大 28楼回复：★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖对于sreng的版本似乎也挑剔
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-13 16:56 \| 只看楼主短消息资料字号：小中大 29楼回复: ★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖 SREng不同版本生成的日志是不一样的，现在只能说，2.6.12.1018到2.7.1.1261的版本是支持的。如果都兼容的话，工作量很大，程序体积也很大。现在规则区的判断已经比较占用系统资源了，所以不打算研发更早版本的支持。语言来说，暂时只能支持中文，英文版的会考虑这几天加上去。日文版不准备支持，第一，对日本没好感。第二，日文如果在未安装日文字体的电脑是乱码，这是影响判断的。再者，字体大小，字体种类是日志分析区的字体。在1.0.25版本以后支持了日志区，这个是有用的，你再试试看？
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-13 16:58 \| 只看楼主短消息资料字号：小中大 30楼回复 27F 大班老板的帖子未签名经过再三考虑，还是保留了。因为根据SReng的规则，前面标记为(Ver)(Sig)这两项的才有签名。至于新版的大多数日志为什么进程中没有签名，我也不清楚了。但还是保留了支持，以便日后扩展。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

3 / 6 页

跳转页

页面顶部

Powered by Discuz!NT