瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区 被木马行为防御拦截了又何妨??报警归报警,突破归突破。。

1   1  /  1  页   跳转

被木马行为防御拦截了又何妨??报警归报警,突破归突破。。

收藏
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2009-08-06 19:30 | 只看楼主 短消息 资料
字号: 1楼

被木马行为防御拦截了又何妨??报警归报警,突破归突破。。

今天试验轻松系列的时候,运行了一个样本,RIS木马行为防御立即报警,点击隔离并删除,然后病毒被K



但是运行RIS出现了 如下错误,系统的一个文件还是被搞掉了。。。



报警归报警,突破还是归突破嘛。。。。。


借用前段时间在某安全群讨论主防看到的一句话。。。。

防漏,但是不防侧漏。。。。。。



既然说这个dll 我就贴上来,是dll被病毒玩了

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

最后编辑taylor05771 最后编辑于 2009-08-06 20:01:37
分享到:
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-06 19:37 | 短消息 资料
字号: 2楼

回复:被木马行为防御拦截了又何妨??报警归报警,突破归突破。。

这个。。。我在测行为防御时候也是经常见到的

楼主打开瑞星病毒隔离区把COMRes.dll文件恢复下
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2009-08-06 19:52 | 短消息 资料
字号: 3楼

回复 2F Palkia 的帖子



晕死,楼上,你这是什么招啊...
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
金星王子
头像
版主
  • 帖子:2663
  • 注册: 2007-03-05
  • 来自:黑龙江
祖国六十华诞09欢乐圣诞
发表于: 2009-08-06 19:54 | 短消息 资料
字号: 4楼

回复:被木马行为防御拦截了又何妨??报警归报警,突破归突破。。

似乎是自身的缺陷,应该改正。
安全,在任何行业中都是重中之重。
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-06 19:56 | 短消息 资料
字号: 5楼

回复 3F 过客2007 的帖子

我自己是这么do的。。。

不过好像不太对,乖宝宝不要学
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-08-07 11:27 | 短消息 资料
字号: 6楼

回复:被木马行为防御拦截了又何妨??报警归报警,突破归突破。。

病毒已经可以查杀。
行为分析的问题处理中,请关注后续升级。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-08-07 14:14 | 短消息 资料
字号: 7楼

回复:被木马行为防御拦截了又何妨??报警归报警,突破归突破。。

这个 是因为 当病毒替换成功文件后 也就是如果是改写系统文件 必须在它CloseHandle过后才能报警 这个时候病毒已经把文件替换掉了 此时瑞星会把被替换的系统文件也一并删除,才导致这样的情况。目前暂时无法解决
最后编辑newcenturymoon 最后编辑于 2009-08-07 14:28:26
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT