测试RIS木马行为防御 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区测试RIS木马行为防御

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

测试RIS木马行为防御

火神gggg 特邀体验者帖子:807 注册: 2006-10-06 来自:	发表于： 2009-07-22 17:11 \| 只看楼主短消息资料字号：小中大 1楼测试RIS木马行为防御系统：XPSP2 程序版本：22.00.00.46 RIS的文件监控和系统加固都已关闭，木马行为防御为最高（如图） 006.jpg (71.75 K) 2009-7-22 17:11:07 007.jpg (60.02 K) 2009-7-22 17:11:07 008.jpg (72.36 K) 2009-7-22 17:11:07 运行样本后，木马行为防御没任何反映，后来自我保护报了 001.jpg (16.47 K) 2009-7-22 17:11:07 002.jpg (15.99 K) 2009-7-22 17:11:07 后来用RIS工具里进程信息查看到病毒进程已经成功运行，如图 003.jpg (16.46 K) 2009-7-22 17:11:07 双击这些进程，查看进程属性里的模块列表，将微软签名项都隐藏了，就能看到病毒模块（如图） 004.jpg (28.67 K) 2009-7-22 17:11:07 并用系统自带的搜索功能搜索了下，如图 005.jpg (32.01 K) 2009-7-22 17:11:07 瑞星自我保护起作用，但是病毒还是成功运行，到目前为止木马行为防御还没任何反应为方便工程师收集也已将样本发予“征集RIS2010木马行为防御不报的样本”帖子下附件: 你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件火神gggg 最后编辑于 2009-07-22 17:16:00
火神gggg 特邀体验者帖子:807 注册: 2006-10-06 来自:	分享到：

神龙没尾在线工程师帖子:639 注册: 2007-08-21 来自:	发表于： 2009-07-22 17:18 \| 短消息资料字号：小中大 2楼回复：测试RIS木马行为防御感谢您的支持，相关问题已收集。
神龙没尾在线工程师帖子:639 注册: 2007-08-21 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-07-23 11:13 \| 短消息资料字号：小中大 3楼回复：测试RIS木马行为防御该病毒已经可以查杀。木马行为分析未能拦截，是因为程序运行后没有产生与行为分析记录相匹配的行为，我们会考虑改进行为分析的。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT