提供一个过主动防御的样本和相关测试！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2009公测 瑞星2009测试版问题反馈 瑞星杀毒软件2009公测提供一个过主动防御的样本和相关测试！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[意见建议] 提供一个过主动防御的样本和相关测试！！！！

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-09-15 17:18 \| 只看楼主短消息资料字号：小中大 1楼提供一个过主动防御的样本和相关测试！！！！测试环境：杀软版本：21.00.50 防火墙版本：21.00.33 因为瑞星现在能查杀这个病毒，文件监控也能发现这个病毒，本测试主要针对主动防御，所以关闭了文件监控，系统加固和恶意行为检测均为最高级别。 AA.jpg (38.37 K) 2008-9-15 17:17:31 BB.jpg (892.56 K) 2008-9-15 17:17:31 系统环境：WINXP SP3和到现在的全部补丁主动防御的提示： CC.jpg (558.94 K) 2008-9-15 17:17:31 DD.jpg (559.73 K) 2008-9-15 17:17:31 EE.jpg (904.12 K) 2008-9-15 17:17:31 QQ截图未命名.jpg (30.20 K) 2008-9-15 17:17:31 然后提示在各个根目录下生成AUTORUN.INF和C:\Documents and Settings\.pif，太多没有各个截图测试结果：时间没有被修改驱动没有被加载 AUTORUN.INF没有生成但是没有拦截和各个盘目录下的HBL的文件和C:\Documents and Settings\.pif和C:\Program Files\.pif FF.jpg* (628.66 K) 2008-9-15 17:17:31 GG.jpg (537.54 K) 2008-9-15 17:17:31 双击托盘打开瑞星自动被关闭还有病毒进程存在 HH.jpg (1000.53 K) 2008-9-15 17:17:31 安全模式和映像劫持被破坏 II.jpg (995.68 K) 2008-9-15 17:17:31 替换C:\WINDOWS\system32\dllcache\wuauclt.exe 自动下载C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\\.exe（21.00.33防火墙也没提示）相关建议：建议增加对C:\WINDOWS\system32\dllcache的保护，毕竟这里是WINDOWS文件保护的地方，地方也是很受病毒欢迎的增加对C盘根目录的保护，毕竟像boot.ini等那个也是非常重要的用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; TheWorld) 最硬的石头最后编辑于 2008-09-15 17:23:51
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-15 17:21 \| 短消息资料字号：小中大 2楼回复：提供一个过主动防御的样本和相关测试！！！！ beep.sys没被破坏？瑞星也挂？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-09-15 17:22 \| 只看楼主短消息资料字号：小中大 3楼回复: 提供一个过主动防御的样本和相关测试！！！！上样本，没有测试那些*.pif 附件: 文件名:mm.rar 下载次数:250 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-15 17:21:55 描述:rar
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

cashcow 初生襁褓狮帖子:45 注册: 2004-11-12 来自:	发表于： 2008-09-16 10:51 \| 短消息资料字号：小中大 4楼回复：提供一个过主动防御的样本和相关测试！！！！关键不是增加样本，而是加强保护。。
cashcow 初生襁褓狮帖子:45 注册: 2004-11-12 来自:

cashcow 初生襁褓狮帖子:45 注册: 2004-11-12 来自:	发表于： 2008-09-16 10:52 \| 短消息资料字号：小中大 5楼回复：提供一个过主动防御的样本和相关测试！！！！听听工程师14 的口气就好像吧样本加入病毒库就完了？
cashcow 初生襁褓狮帖子:45 注册: 2004-11-12 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2008-09-16 12:36 \| 只看楼主短消息资料字号：小中大 6楼回复 6F cashcow 的帖子这个病毒瑞星在测试的时候已经能查杀，我是关掉文件监控的
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2008-09-16 13:14 \| 短消息资料字号：小中大 7楼回复：提供一个过主动防御的样本和相关测试！！！！您的问题我们已收集，感谢您的支持。
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT