1   1  /  1  页   跳转

测试RIS木马行为防御

测试RIS木马行为防御

系统:XPSP2
程序版本:22.00.00.46

RIS的文件监控和系统加固都已关闭,木马行为防御为最高(如图)






运行样本后,木马行为防御没任何反映,后来自我保护报了




后来用RIS工具里进程信息查看到病毒进程已经成功运行,如图


双击这些进程,查看进程属性里的模块列表,将微软签名项都隐藏了,就能看到病毒模块(如图)


并用系统自带的搜索功能搜索了下,如图



瑞星自我保护起作用,但是病毒还是成功运行,到目前为止木马行为防御还没任何反应

为方便工程师收集也已将样本发予“征集RIS2010木马行为防御不报的样本”帖子下

附件附件:

你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件

最后编辑火神gggg 最后编辑于 2009-07-22 17:16:00
分享到:
gototop
 

回复:测试RIS木马行为防御

感谢您的支持,相关问题已收集。
gototop
 

回复:测试RIS木马行为防御

该病毒已经可以查杀。木马行为分析未能拦截,是因为程序运行后没有产生与行为分析记录相匹配的行为,我们会考虑改进行为分析的
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT