★【8月19日 1.1.0】★PLA内测结束 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 ★【8月19日 1.1.0】★PLA内测结束

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 6 页

跳转页

[问题/讨论] ★【8月19日 1.1.0】★PLA内测结束

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-14 14:22 \| 短消息资料字号：小中大 41楼回复 38F 初殇的帖子不错的工具，就是规则那块还没搞清楚，写个文档吧
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

xyz002 飘泊而立狮帖子:741 注册: 2009-07-02 来自:	发表于： 2009-08-14 14:41 \| 短消息资料字号：小中大 42楼回复: ★★★★★【8月14日 12点修正：1.0.31】★★★★★PLA内测问题汇总帖抱歉　今天才看到　消失这么久原来是在做这个　　强人就是强人这有份英文日志　希望能帮上点小忙　　这就去测试软件附件: 您所在的用户组无法下载或查看附件
xyz002 飘泊而立狮帖子:741 注册: 2009-07-02 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 14:44 \| 只看楼主短消息资料字号：小中大 43楼回复: ★★★★★【8月14日 12点修正：1.0.31】★★★★★PLA内测问题汇总帖引用: 原帖由 byxxdrls 于 2009-8-14 12:59:00 发表现在没问题了。我年龄大了，最近和人交往发现脑子不够使了。你那个规则什么的，能否写个帮助文件？规则是自己设的，没有帮助可写啊…或许我也无法表达，设计思路就是把符合规则的东西表示出来。如果你积累的规则多的话判断一份日志原则上不需要超过两分钟。忽略安全项目，危险项已被红色标记。你要判断的只是未知项目。当然，随着规则的积累，未知项会减少。不过，值得注意的是，庞大的规则区我想会严重影响自动分析的速度。因此应该把规则区设置在一个合理的数量。至于是多少，我没测试
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-08-14 17:24 \| 短消息资料字号：小中大 44楼回复：★★★★★【8月14日 12点修正：1.0.31】★★★★★PLA内测问题汇总帖有时间摸索一下规则。不知阿殇看过草莽书生编的分析助手的分析结果没有－－卡卡论坛给天月这家伙给带坏了，以为自己眼神好，不用助手分析，所以卡卡论坛上难得看见。感觉书生的分析结果和sreng工具的结合比较紧密些，求助者对注册表的操作恐怕比较害怕，我们也觉得直接编辑注册表比较麻烦，用sreng处理比较方便。 byxxdrls 最后编辑于 2009-08-14 17:33:42
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-08-14 17:32 \| 短消息资料字号：小中大 45楼回复：★★★★★【8月14日 12点修正：1.0.31】★★★★★PLA内测问题汇总帖映像劫持部分好像少个“添加到注册表删除列表”菜单。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-08-14 17:39 \| 短消息资料字号：小中大 46楼回复：★★★★★【8月14日 12点修正：1.0.31】★★★★★PLA内测问题汇总帖认真看了一下规则，弄懂了
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 19:08 \| 只看楼主短消息资料字号：小中大 47楼回复 46F byxxdrls 的帖子印象劫持是不用添加注册表的，你认真想想看。如果那么容易被删除镜像劫持，那病毒就不叫病毒了。镜像劫持单独列示的原因是可以找出病毒的元凶。大部分病毒会将镜像转到自己。不过现在也有趋势是用ntsd直接杀掉进程。因此，我觉得，镜像劫持不属于求助者手动解决的范畴。应该有相应的软件完成。而其他注册表项目，病毒一般不会看的很紧，因此添加进去给求助者，稍有电脑尝试，在指导下应该没有问题。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 19:09 \| 只看楼主短消息资料字号：小中大 48楼回复 40F lqqk7 的帖子谢谢老师这么费心的测试，已经作出修正，将在今天晚些时候放出新的版本。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-08-14 19:49 \| 短消息资料字号：小中大 49楼回复 47F 初殇的帖子病毒文件删除后，得修复ＩＦＥＯ呀，当然有这方面的工具可使用，但如果劫持的项目比较少，用sreng就可以修复，不用那么麻烦的呀
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 20:17 \| 只看楼主短消息资料字号：小中大 50楼回复 49F byxxdrls 的帖子好的，1.0.32版本已经发布了，先这样吧，下一版再加。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

5 / 6 页

跳转页

页面顶部

Powered by Discuz!NT