小岛测71——样本，24.00.03.25查杀报毒，不监控 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 2012版瑞星杀毒软件公测专区小岛测71——样本，24.00.03.25查杀报毒，不监控

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7

1 / 7 页

跳转页

小岛测71——样本，24.00.03.25查杀报毒，不监控

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2012-03-11 14:32 \| 只看楼主短消息资料字号：小中大 1楼小岛测71——样本，24.00.03.25查杀报毒，不监控 W7 64位家庭普通版 IE 9 RAV 24.00.02.71 RFW 24.00.04.08 样本危险，请不要运行样本来源于邮件由于误操作，导致了样本在W7 64位系统下运行了样本先关闭了“操作中心”，无法在启动访问网络，RFW提示拦截，RFW设置断网打开“任务管理器”结束了样本的某进程若干秒后RAV和RFW托盘全退出，“任务管理器”在打开后会立刻被强制关闭瑞星进程从后台消失，光猫断电断网，结果10M带宽直接导致样本已经完成下载工作启动了某程序，并进行了系统扫描，英语界面，提示有若干木马病毒，提示是否清除选“是”会提示购买软件重启系统，登录，系统提示启用临时用户配置文件，RAV和RFW启动，断网全盘扫描，显示F盘有6-8枚病毒，但是清除失败病毒文件无法定位，文件路径为乱码无奈，只得将电脑恢复至出厂状态，截图丢失、日志丢失全程监控没有报毒 1.jpg (503.55 K) 2012-3-11 14:37:28 2.jpg (448.41 K) 2012-3-11 14:37:28 用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 附件: 文件名:mypic.zip 下载次数:2017 文件类型:application/x-zip-compressed 文件大小: 上传时间:2012-3-11 14:32:37 描述:zip panchengwei 最后编辑于 2012-04-10 20:35:58
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	分享到：

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-03-11 15:15 \| 短消息资料字号：小中大 2楼回复：小岛测71——样本 64位无主防，所以特征没入库就肯定挂了，不过能在64位系统运行的病毒也不多，中奖了
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888	发表于： 2012-03-11 15:37 \| 短消息资料字号：小中大 3楼回复 2F dong0022 的帖子此类病毒32位也有，而且一年之前就有，瑞星到目前没有防住实在不应该。
紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-03-11 15:56 \| 短消息资料字号：小中大 4楼回复 3F 紫水晶888 的帖子因为瑞星在64位系统中没有主动防御，所以不拦截不奇怪。至于特征为何不报，如果按您说的是去年的病毒个人感觉应该是云端不是完整病毒库。下载后被360下载保镖咔嚓了，瑞星无反应，所以说瑞星在入口点防御阶段就落后了。 360截图20120311155729875.jpg (63.75 K) 2012-3-11 15:59:29 dong0022 最后编辑于 2012-03-11 15:59:29
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2012-03-11 16:08 \| 短消息资料字号：小中大 5楼回复：小岛测71——样本查杀设置不是有一项“仅扫描流行病毒”吗？如果勾选了这个貌似是仅查杀一年内出现的病毒。64位下的瑞星，没有木马防御，太脆弱了。。。 DoctorLc 最后编辑于 2012-03-11 16:09:47
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888	发表于： 2012-03-11 16:16 \| 短消息资料字号：小中大 6楼回复 5F DoctorLc 的帖子这个样本可以在32位运行，并且是过主防的
紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888

紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888	发表于： 2012-03-11 16:54 \| 短消息资料字号：小中大 7楼回复: 小岛测71——样本附件: report_133bc84b33b6308a4d9e0bf3d3453c434.rar (2012-3-11 16:54:50, 293.96 K) 该附件被下载次数 287 这是此样本的分析报告，请工程师告知为什么木马行为防御无法拦截，何时能够解决此问题？
紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888

剑帝莱恩哈特自信弱冠狮帖子:467 注册: 2012-03-06 来自:	发表于： 2012-03-11 18:20 \| 短消息资料字号：小中大 8楼回复：小岛测71——样本下了，金山报毒新建 BMP 图像.JPG (83.49 K) 2012-3-11 18:21:37 剑帝莱恩哈特最后编辑于 2012-03-11 18:21:37
剑帝莱恩哈特自信弱冠狮帖子:467 注册: 2012-03-06 来自:

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2012-03-11 18:55 \| 只看楼主短消息资料字号：小中大 9楼回复 8F 剑帝莱恩哈特的帖子报毒只是一方面，防御未知病毒和木马才是关键，首先就是确保瑞星的进程的安全
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-03-11 19:01 \| 短消息资料字号：小中大 10楼回复 6F 紫水晶888 的帖子 2011版主防也过吗？2012版木马防御没有强度调节也没有系统加固，除非触发高规则，否则不会拦截的。解决时间？锁屏病毒到现在都无法完美拦截，金山的K+都能拦了
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7

1 / 7 页

跳转页

页面顶部

Powered by Discuz!NT