近几天遇到的病毒与怪事 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 近几天遇到的病毒与怪事

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 近几天遇到的病毒与怪事

本主题由在线技术支持工程师瑞星工程师19 于 2009-9-28 18:16:16 执行移动主题操作

uu310 初生襁褓狮帖子:39 注册: 2008-05-08 来自:	发表于： 2009-09-28 18:03 \| 只看楼主短消息资料字号：小中大 1楼近几天遇到的病毒与怪事 1.为了安全，我装的系统和杀软都是正版的，并且另加了一个与瑞星基本不冲突的小红伞free，最近报毒的都是红伞，这点上看来瑞星反映慢或病毒库少，比如： Virus or unwanted program 'HEUR/HTML.Malware [heuristic]' detected in file 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\86KXLVH1\hsw_cn[1].htm. Action performed: Deny access Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]' detected in file 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FYOYIGUJ\Launcher[1].rar. Action performed: Allow access 还有一个acad.vlx,我上报了，瑞星说安全，可是红伞总杀，还有acad.fas也是红伞杀掉后我上报瑞星的，后来瑞星也能杀了，这点不错，也希望多关注一下CAD病毒 2.前几天装迅雷5.9.7.1064时，（官网下载的）用瑞星扫描时没事，然后安装时隔离了七八个恶意代码，这事很蹊跷，为什么事先扫不到？ 3.鼠标有时乱跑，也扫不到木马， 4.QQmusic前两三天在官网下的，（记不清版本了，大概还没更新）查时没毒，安装时报恶意代码，用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA) uu310 最后编辑于 2009-09-28 21:40:45
uu310 初生襁褓狮帖子:39 注册: 2008-05-08 来自:	分享到：

Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:	发表于： 2009-09-28 18:22 \| 短消息资料字号：小中大 2楼回复：近几天遇到的病毒与怪事病毒可能绑定到软件的安装程序里，甚至对安装程序里的网页文件进行挂马，所以安装时可能释放病毒或下载病毒，另外瑞星有木马行为检测功能，未知病毒通过行为分析也可以找出来，安装前没有病毒行为就发现不了，因为病毒库里可能不包括该病毒特征码。
Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-28 18:28 \| 短消息资料字号：小中大 3楼回复：近几天遇到的病毒与怪事 1.原本瑞星就无法完美保证其他安全软件能杀的，瑞星也肯定能杀，这需要不断的获得文件样本加库才行，这也没办法的。 2.装迅雷扫描时没事，安装时隔离了七八个恶意代码，可能是瑞星的程序行为那里报的吧，也就是主动防御那里报的吧？这也需要用户自己信任自己正在安装的程序的行为，目前在系统安全和完美智能化方面，难以做到自动的朝准确的判断。 3.鼠标有时乱跑，也扫不到木马。这问题红伞扫到什么了吗？？如果红伞也没扫出什么，考虑鼠标接触不良或异常吧。 4.QQmusic安装时报恶意代码。估计和迅雷的安装过程差不多吧，都是主动防御那报的。这因为目前大量病毒的部分程序行为和这些正常软件的部分程序行为完全一样，所以只有选择提示用户，自己判断是否是正常程序使用中的行为。但是大部分普通用户都是难以判断程序行为的正确性的。所以这问题一直没法超完美的解决或许明年的2010版瑞星内置的行为库会加大正常程序的行为的排除吧。 2009年的主动防御只能这样了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-09-28 19:08 \| 短消息资料字号：小中大 4楼回复：近几天遇到的病毒与怪事该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-09-28 19:14:17
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2009-09-28 19:12 \| 短消息资料字号：小中大 5楼回复：近几天遇到的病毒与怪事但是有的时候你不知道，瑞星会提示一下掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-09-28 19:20 \| 短消息资料字号：小中大 6楼回复: 近几天遇到的病毒与怪事该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-09-28 19:27:21
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-28 19:24 \| 短消息资料字号：小中大 7楼回复 4F zg1_2004 的帖子没关系呀说怪话没问题，又不是你一个说，使用瑞星的用户估计全会说的没什么，这个程序行为的自我判断，目前在全球的安全软件来说，都是个难题做的最好的，就只有微点了因为它内置了行为库，并支持升级其他安全软件难以在行为库上能一两年内建立能和普通特征库那样完美的行为库需要时间，可能一两年，也可能四五年，急也没有用的。瑞星安全软件的各功能是提供给不同需求的用户的。不需要主动防御的提示的用户，可以选择不安装主动防御部分，仍然只利用特征库监控部分也可以的。对系统了解较多的那部分用户，还是愿意利用这主动防御部分来防护自己的系统的。这就象一台电视，厂家提供了画中画功能，难道因为画中画妨碍观看，就认为不需要么？不需要可以自己关闭画中画功能呀呵呵！目前的全球安全软件就是这样的状况。比如吧，人们心目中超强的完美的卡巴，不也提示类似的可能和病毒危险行为一样的正常程序行为嘛所以这方面是安全软件发展的必然历程就象windows从以前的单一用户管理，发展到现在的多账户权限管理，再发展到7系统的安全验证机制，你总得面对这个发展的过程嘛。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-09-28 19:34 \| 短消息资料字号：小中大 8楼回复：近几天遇到的病毒与怪事该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-09-28 19:35:12
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-09-28 19:38 \| 短消息资料字号：小中大 9楼回复：近几天遇到的病毒与怪事该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-09-29 09:27 \| 短消息资料字号：小中大 10楼回复：近几天遇到的病毒与怪事目前来说，小红伞的报毒率还是相当高的，其中不排除有误报的情况，如果lz自己不确定样本是否有问题，请跟帖提交相关样本文件鼠标问题可以换个确定正常的鼠标试试迅雷和qq音乐的问题，是瑞星报恶意代码的吗，最好能提供截图
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT