回复:五个样本过瑞星木马防御(希望改进木马防御)
分析了一下
海南旅游照 只有一个点可以拦截
秒杀活动介绍 之前此类病毒是注入系统进程的 目前这类病毒只是单一的进程 没有更多的注册表或者系统动作 但样本中的一些行为目前是在测试规则中拦截的 这些样本可以搜集上来 但考虑到误报问题没有给用户提示。
另外ms.exe 也只是用个批处理 试图结束杀毒软件进程 然后复制到启动文件夹 顶多算“恶作剧”而已
还有顺便提一点 测试主动防御一定不要走偏激的道路 过度的钻牛角尖 随便找一个小工具或者随便一个批处理的小恶作剧就看能不能过主动防御 杀毒软件一般针对的主要还是流行病毒的手段 不可能把所有道路都卡死 那样误报会很多 很多软件都会出问题 如果说要提高主动防御拦截率 那么我可以启动一个进程就问你一次 那样最严格 主动防御拦截率也最高 但对于使用杀毒软件的用户来讲 有意义么?
