1   1  /  1  页   跳转

[意见建议] VBS类病毒样本建议.

收藏
本主题由 在线技术支持工程师 瑞星工程师12 于 2010-7-21 10:40:01 执行 关闭主题/取消 操作
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2010-07-15 16:15 | 只看楼主 短消息 资料
字号: 1楼

VBS类病毒样本建议.

针对目前VBS病毒流行及危害较大,而且容易突破主防或者说是主防不拦截。

所以建议当用户运行VBS类文件时,瑞星能拦截,并且提示用户不要运行不安全/不信任的VBS文件。

附件是一个测试的VBS类病毒样本,结果很让人郁闷,因为已经被VBS解析程序运行了,所以在右下角瑞星2011不停弹出删除的提示。

希望能针对VBS类病毒制定特别严格的限制规则,避免恶意程序借VBS脚本侵入用户系统。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件附件:

文件名:3.rar
下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-15 16:15:04
描述:rar

传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
分享到:
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-07-15 16:28 | 短消息 资料
字号: 2楼

回复:VBS类病毒样本建议.

您的建议已收集,欢迎您继续测试。
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2010-07-21 10:40 | 短消息 资料
字号: 3楼

回复:VBS类病毒样本建议.

针对VBS类病毒,大多数情况还是病毒启动这类恶意脚本的,很少有用户直接点击某个脚本文件中毒的情况。因此在两种病毒的行为判定方式上,对于某个病毒释放的脚本文件会有较为严格的规则,而对于用户手动启动脚本(即Explorer.exe启动脚本)的情况,规则相对宽松
本帖关闭!
如果楼主有新的问题请发新帖反馈!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT