能够无声结束瑞星RIS2010的样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区能够无声结束瑞星RIS2010的样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

能够无声结束瑞星RIS2010的样本

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-09-01 00:00 \| 只看楼主短消息资料字号：小中大 1楼能够无声结束瑞星RIS2010的样本 RIS2010版本:22.00.00.82 系统版本:WINXP SP2 问题现象：因为这是一个已知的病毒样本，所以运行要关闭文件监控。测试的结果是：仅关闭瑞星的文件监控功能的情况下，运行该样本，瑞星的主进程和托盘进程都被病毒无声的结束了。因为执行该样本之前，添加了应用程序访问控制，监控所有在C盘的文件创建及修改，所以能监控到病毒创建一个DLL，但是监控到这里之后，该病毒的后续动作就监控不到了（瑞星进程被结束了）。希望瑞星能针对这个样本的破坏原理能调整加强一下瑞星的防御。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322) 附件: 文件名:system.zip 下载次数:219 文件类型:application/x-zip-compressed 文件大小: 上传时间:2009-9-1 0:00:12 描述:zip 附件: 文件名:能够结束瑞星进程的程序.rar 下载次数:151 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-1 0:00:12 描述:rar 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	分享到：

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-09-01 00:01 \| 只看楼主短消息资料字号：小中大 2楼回复：能够无声结束瑞星RIS2010的样本补充一下，虽然瑞星的进程被结束了，但重启仍然能恢复并查杀该病毒，这可能是病毒制作者没有完成的BUG。所以，仍然希望瑞星能重视这个样本的破坏原理，针对这个加强瑞星的防御传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

1415 在线工程师帖子:428 注册: 2009-06-29 来自:	发表于： 2009-09-01 08:37 \| 短消息资料字号：小中大 3楼回复：能够无声结束瑞星RIS2010的样本感谢您的反馈，该问题已经搜集。
1415 在线工程师帖子:428 注册: 2009-06-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT