突发奇想阻断下载器的一种方法？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 突发奇想阻断下载器的一种方法？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[转载] 突发奇想阻断下载器的一种方法？

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2010-06-13 09:50 \| 只看楼主短消息资料字号：小中大 1楼突发奇想阻断下载器的一种方法？最近看大家在讨论瑞星对下载器防御不好的事情。的确，这种恶意下载器的行为和普通的下载器一样，主防很难正确分辨，但是可否这样呢？ 1 -----下载器运行请求联网（这时瑞星防火墙模块可以侦测到允许）——下载器下载恶意程序灰色软件...（瑞星监控判断是否安全）——安全——被运行后主防检测——安全（瑞星也许被过...） 2 ——危险病毒——追踪宿主下载器——切断连接，提示用户发现未知恶意下载器 3 ——安全——被运行后主防（恶意行为and系统加固）——发现恶意行为（篡改IE、增加启动项、修改注册表、触发瑞星自我保护.....）（判定为可疑）——追踪宿主下载器——切断连接，提示用户发现未知恶意下载器理念不错可行否？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸	发表于： 2010-06-13 17:48 \| 短消息资料字号：小中大 2楼回复：突发奇想阻断下载器的一种方法？我觉得思路是正确的，但是貌似如果一路下载估计提示太多。很多用户无法选择。这些最好在云端处理，直接给出提示感染不是你的错不能修复就是你的不对了遇到问题请附截图和sreng日志
念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸

不毒不丈夫初生襁褓狮帖子:3 注册: 2010-06-13 来自:	发表于： 2010-06-13 19:38 \| 短消息资料字号：小中大 3楼回复：突发奇想阻断下载器的一种方法？ ding
不毒不丈夫初生襁褓狮帖子:3 注册: 2010-06-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT