瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区瑞星组合版2010公测 轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

1   1  /  1  页   跳转

[RAV] 轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

本人在麦子等人全力支持下,在相关人员的密切注视下,继续发扬一不怕苦,二不怕死,三不怕重装系统的精神,以置顶的木马防御测试设置为基础,以最新版瑞星为准绳,测试了第一个样本,又过了瑞星2010木马行为防御。


任务管理器中可见木马启动了 进程 哇哈哈



轻轻松松过瑞星木马行为防御系列,至今已经有了5个版本,这一系列帖子中的样本测试实际上是以置顶的 
征集木马行为防御不报的病毒样本 标准进行的,单独开贴为了第一时间得到技术部门的关注。所以到时候统计的时候,一概算到置顶帖子内。


附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

最后编辑taylor05771 最后编辑于 2009-06-28 10:19:27
分享到:
gototop
 

回复:轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

工程师呢
gototop
 

回复:轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

希望针对此类样本,先进行样本上报。希望能更加详细的说明一下测试的经过,这个更重要
gototop
 

回复: 轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

您好 该样本在最新的内部测试版的行为防御模块已经可以报出 感谢您的支持
gototop
 

回复:轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

没相关文件?
gototop
 

回复:轻轻松松过瑞星木马行为防御 之五 (图+样本+过程)

目前这种向 系统进程起远程线程的病毒 是在危险进程分析中做的 危险进程分析 只结束相关进程 阻止相关操作 但不删除文件
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT