1   1  /  1  页   跳转

[RAV] 瑞星工程师帮我解释下恶意行为防御

收藏
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-07-11 17:22 | 只看楼主 短消息 资料
字号: 1楼

瑞星工程师帮我解释下恶意行为防御

    瑞星恶意行为防御是按照内置的一些规则拦截可疑行为的吗?

      例如:a.exe(病毒文件)——像C盘写入文件—写入注册表something—向外界联网

                  这个动作是恰好瑞星里面有的(当一文件像C盘写入文件而且往注册表写东西并联网 处理方式拦截)所有瑞星拦截了

                但瑞星是等到这些动作都做完之后判定行为拦截的还是单步拦截?还是怎么回事的?
                如果是瑞星等到这些动作都做完之后判定它为virus 那virus在系统里做的动作会被清除吗(瑞星会不会把a.exe像C盘写入的东西删掉?把它在注册表里做的手脚改回了)?


                如果我说的和瑞星有出入  请瑞星工程师帮忙解释下  谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
卡饭-江湖的fans
分享到:
gototop
 
萧嗨
头像
在线工程师
  • 帖子:429
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-07-11 17:31 | 短消息 资料
字号: 2楼

回复:瑞星工程师帮我解释下恶意行为防御

瑞星恶意行为防御是有内置规则,如果有程序执行对应动作,瑞星会拦截或提示,然后会阻止对应动作
最后编辑萧嗨 最后编辑于 2009-07-11 17:42:37
gototop
 
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-07-11 17:37 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星工程师帮我解释下恶意行为防御

那回滚的彻底吗?
卡饭-江湖的fans
gototop
 
zg1_2004
头像
禁止访问
  • 帖子:6782
  • 注册: 2004-01-22
  • 来自:
发表于: 2009-07-11 17:53 | 短消息 资料
字号: 4楼

回复:瑞星工程师帮我解释下恶意行为防御

该用户帖子内容已被屏蔽
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-07-11 22:12 | 短消息 资料
字号: 5楼

回复:瑞星工程师帮我解释下恶意行为防御

瑞星木马行为防御是根据多步骤的
如果病毒 有一些比如注册危险的注册表项 释放文件 联网等行为的时候 会报警
这是一连串的动作
而且会将其所有生成的文件都删除  注册表也会修复的
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2009-07-12 09:01 | 短消息 资料
字号: 6楼

回复:瑞星工程师帮我解释下恶意行为防御

阳光大大,分析的很帅气~
gototop
 
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-07-12 11:13 | 只看楼主 短消息 资料
字号: 7楼

回复: 瑞星工程师帮我解释下恶意行为防御

假如:

      virus——C盘写入——修改注册表——搜索QQ——联网


      以上就是virus 的动作


      瑞星库里有这样一个规则

        C盘写入——联网


        那这个病毒会被瑞星拦截吗?


        如果能被瑞星拦截  那么修改注册表这个动作会被恢复吗?
卡饭-江湖的fans
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT