建议把VBS病毒列为疑似病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流建议把VBS病毒列为疑似病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

建议把VBS病毒列为疑似病毒

太空慧眼初生襁褓狮帖子:47 注册: 2009-02-04 来自:	发表于： 2010-08-24 17:11 \| 只看楼主短消息资料字号：小中大 1楼建议把VBS病毒列为疑似病毒由于WSCRIPT.EXE的特殊性，此进程是否间接指向病毒链接有时很难区别，因而瑞星对VBS病毒有时毫无办法，只能任其在C盘根目录下制造.VBS垃圾。为此我建议瑞星今后能否把WSCRIPT.EXE起动项列为“疑似病毒”报告给电脑主人，并附加一个选择框，只要主人没有相关操作，就可以让瑞星自动关闭所有WSCRIPT.EXE进程。最近本人电脑上的VBS病毒十分猖獗，只因配置低，只好优化掉了WIN2000系统的组策略，没想到给VBS病毒以可乘之机。请老大考虑一下，谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)*
太空慧眼初生襁褓狮帖子:47 注册: 2009-02-04 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-26 09:57 \| 短消息资料字号：小中大 2楼回复 1F 太空慧眼的帖子可以使用瑞星的主动防御来对WSCRIPT.EXE进行监视，如有恶意程序调用此程序，杀软就会拦截之。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-26 10:39 \| 短消息资料字号：小中大 3楼回复：建议把VBS病毒列为疑似病毒 WSCRIPT.EXE不只是能执行vbs还有很多脚本语言写的东东都需要他的支持如.wsh、.js等。可以在组策略中限制一下，论坛的baohe大叔有这方面的贴子，可以搜索学习一下。参考资料： http://bbs.ikaka.com/showtopic-8628139.aspx
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-26 10:48 \| 短消息资料字号：小中大 4楼回复：建议把VBS病毒列为疑似病毒恩还有刚才忘了说了WSCRIPT.EXE本身不是病毒，只是太著名了，所以很多病毒制造者开始利用它来执行一些危险的操作了，单纯的列为可以文件有点不切合实际。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT