建议瑞星开发沙盘！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星全功能安全软件建议瑞星开发沙盘！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 建议瑞星开发沙盘！！！

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-01-27 16:51 \| 只看楼主短消息资料字号：小中大 1楼建议瑞星开发沙盘！！！新版的金山毒霸拥有沙盘并结合自身的云，判断进程的安全性若进程安全信息未知就将此进程放到沙盘中运行（金山会提示此进程将放入沙盘中运行）建议瑞星也添加类似功能，这样若有恶意病毒发作由于早放入了沙盘也就避免了威胁！！！下面有个熊猫带有签名，瑞星的行为引擎拦截并报毒但还是全盘感染若云中没有此毒的信息的话，此毒将被放入沙盘中运行，也就避免了危险！！！用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9 附件: 文件名:熊猫烧香变种-瑞星没防住全盘感染.rar 下载次数:374 文件类型:application/octet-stream 文件大小: 上传时间:2011-1-27 16:51:11 描述:rar
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2011-01-27 17:18 \| 短消息资料字号：小中大 2楼回复：建议瑞星开发沙盘！！！此建议已收集反馈，感谢您对瑞星的支持！
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2011-01-28 09:54 \| 短消息资料字号：小中大 3楼回复：建议瑞星开发沙盘！！！该病毒根本不是全盘感染而是在注册表里面简单的替换了exe的图标请楼主再看看是否是“全盘感染”
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-01-28 15:39 \| 只看楼主短消息资料字号：小中大 4楼回复：建议瑞星开发沙盘！！！哦你是说修改了文件关联吗？？？我双击只能打开看图啊！！！所有的 exe文件，打开都变成看吐了！！！我的意思是建议添加沙盘，并将未知进程放入沙盘运行！！！提供的熊猫，只是举个例子，若系统中运行了此类病毒，而瑞星没防住的话是多么的可怕啊！！！若瑞星检测此类进程一没有签名，二云安全不知的情况下，放入沙盘运行，多好啊！！！就是病毒修改了注册表，用户也不希望看到啊！！！金山和卡巴还有江民都有了沙盘，毕竟都是好东西，建议瑞星也有！！！不过金山的沙盘和卡巴江民不一样，金山的是我建议的瑞星所改进的功能如上述！！！而卡巴和江民将所有程序放入沙盘，行为一直跟踪，若发现行为自动回滚倒沙！！！而金山将未知程序放入沙盘，而云一直监控，若发现是威胁的 ---干掉他！！！若是安全的那就把它放到沙盘外运行！！！建议采用金山和卡巴的共同策略来开发沙盘 shulun743 最后编辑于 2011-01-28 15:56:42
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2011-01-28 16:05 \| 短消息资料字号：小中大 5楼回复：建议瑞星开发沙盘！！！根本不是文件关联而是exe的图标这个病毒顶多是个恶作剧而已它连文件都没动建议不要光看现象要看本质问题
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-01-28 16:07 \| 只看楼主短消息资料字号：小中大 6楼回复：建议瑞星开发沙盘！！！可 exe 文件打不开了呀！！！只能打开看图啊
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-01-29 09:40 \| 只看楼主短消息资料字号：小中大 7楼回复：建议瑞星开发沙盘！！！建议开发沙盘
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2011-01-29 09:54 \| 短消息资料字号：小中大 8楼回复：建议瑞星开发沙盘！！！你单跑这个样本试试
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-02-10 10:26 \| 只看楼主短消息资料字号：小中大 9楼回复：建议瑞星开发沙盘！！！将瑞星升级到23.00.22.73版发现瑞星对此样本不再报警---行为防御！！！全盘查杀发现5个病毒！！！重启后瑞星相关的启动项无法启动！！！研究发现病毒修改了文件关联！！！手动将关联改过来后！！！用卡卡系统修复扫描发现大量的关键项被修改！！！建议研究行为引擎为何不报警------初次测试报警！！！改进瑞星杀毒引擎的修复能力！！！大量的关键项被修改，瑞星也没有在清毒的过程中改回来！！！若开发沙盘，将未知程序放到沙盘中，若若瑞星报警就执行回滚！！！也就没有这许多麻烦了！！！
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-02-16 19:12 \| 短消息资料字号：小中大 10楼回复：建议瑞星开发沙盘！！！因为沙盘的逻辑问题，可能很多普通用户并不知道如何面对加入沙盘的行为的意义。所以我个人估计，非得别家沙盘成熟后，或许瑞星会考虑虚拟区的类似软件的开发。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT