1   1  /  1  页   跳转

[原创] 应用程序控制的问题

收藏
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-05-04 13:03 | 只看楼主 短消息 资料
字号: 1楼

应用程序控制的问题

进来因为编写应用程序控制的规则所以发现如下问题
1没有底层磁盘拦截的功能
2路径中不支持通配符,所以很多扩展性的主防规则无法写入
3只有拒绝对高危程序无法停止
4存在漏洞,病毒可直接绕过
其实这个和自我保护也有很大的关系。病毒一发作瑞星的自我保护就被干掉。请赶快修复漏洞,不妨多挂几个钩子防止被干掉
我自己写的规则奉上,我要看看什么时候可以解决

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)

附件附件:

文件名:测试2.rar
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-4 13:03:18
描述:rar
分享到:
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-05-04 13:10 | 短消息 资料
字号: 2楼

回复:应用程序控制的问题

学习了


gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-04 13:11 | 短消息 资料
字号: 3楼

回复:应用程序控制的问题

这个。。。。应该发在【防火墙自定义规则】区吧。。。
╭∩╮(︶︿︶)╭∩╮
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-05-04 13:21 | 只看楼主 短消息 资料
字号: 4楼

回复: 应用程序控制的问题



引用:
原帖由 帅哥阿福 于 2009-5-4 13:11:00 发表
这个。。。。应该发在【防火墙自定义规则】区吧。。。

这个是杀毒软件的规则谢谢
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-05-04 14:13 | 短消息 资料
字号: 5楼

回复:应用程序控制的问题

楼主详细描述下这几个问题的现象和步骤以及样本。

主动防御通配符是不支持,瑞星提供了一个木马行为分析编辑器在瑞星工具里,这个是支持通配符的。
觉得我回答的好,就给我评分吧!
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-05-04 17:45 | 只看楼主 短消息 资料
字号: 6楼

回复: 应用程序控制的问题



引用:
原帖由 水中蝌蚪 于 2009-5-4 14:13:00 发表
楼主详细描述下这几个问题的现象和步骤以及样本。

主动防御通配符是不支持,瑞星提供了一个木马行为分析编辑器在瑞星工具里,这个是支持通配符的。

这就是你们的态度吗?
木马行为分析编辑器只能删除关闭和信任无法拒绝。这就是最大的问题。要不容易过敏。我的目标是让RS达到EQ的标准
gototop
 
昏晓
头像
特邀体验者
  • 帖子:4118
  • 注册: 2008-10-09
  • 来自:山西省大同市
瑞星金牌用户
发表于: 2009-05-04 18:49 | 短消息 资料
字号: 7楼

回复:应用程序控制的问题


你好!楼主。
default69: 高手。
gototop
 
灰大狼
头像
叱咤花甲狮
  • 帖子:4310
  • 注册: 2009-02-16
  • 来自:Rising离休办
论坛8周年活动礼物
发表于: 2009-05-04 19:36 | 短消息 资料
字号: 8楼

回复:应用程序控制的问题

楼主的问题很精辟
  版主会反馈给瑞星的
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2009-05-05 09:14 | 短消息 资料
字号: 9楼

回复:应用程序控制的问题

请楼主详细描述3、4这2点,如果有可以绕过瑞星的病毒,请提供该病毒样本,以便于我们测试。
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-05-05 10:43 | 只看楼主 短消息 资料
字号: 10楼

回复: 应用程序控制的问题



引用:
原帖由 万事达 于 2009-5-5 9:14:00 发表
请楼主详细描述3、4这2点,如果有可以绕过瑞星的病毒,请提供该病毒样本,以便于我们测试。

OK不过样本找不到了.在压缩包里应该有,压缩包请参看文件区
提供录象一个已发送至你QQ
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT