12   2  /  2  页   跳转

[bug] 行为和主防测试

回复:行为和主防测试

这个帖子中不是  样本吗 ?

只有 取消  签名和云安全的 沟  ,瑞星才能 防御

看来这个样本就有 签名啊?
君素雅达,必不致令我徒劳往返也
gototop
 

回复 11F shulun743 的帖子

数字签名在哪里


 附件: 您所在的用户组无法下载或查看附件
gototop
 

回复:行为和主防测试

那为何 取消勾选 签名和云安全文件 ,瑞星就拦截?

不取消勾选,瑞星就哑火 ?

没有任何拦截动作呢?
君素雅达,必不致令我徒劳往返也
gototop
 

回复 13F shulun743 的帖子

病毒样本行为触发是调用系统的正常进程啊,来执行后续行为的,勾选那两项默认肯定是放过啊,建议测试时取消优化选项。
gototop
 

回复 14F networkedition 的帖子

所以这就是瑞星策略的不对了,如果是系统进程自己在操作,而父进程都是可信的,那么你放行没问题,但是如果执行后续行为的系统进程的父进程是不可信的,那就必须要监控。
但是实现上面功能的前提是瑞星能够准确报出是哪一个进程在操作,而不是什么“system”,甚至有时候报不出来进程
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT