传送门应用程序控制PK N多样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区传送门应用程序控制PK N多样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

传送门应用程序控制PK N多样本

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-09-01 21:40 \| 只看楼主短消息资料字号：小中大 1楼传送门应用程序控制PK N多样本 http://bbs.kafan.cn/thread-549001-1-1.html 其实那个5-12是没法拦截的，很多东西阻止了但是，结果是失效用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	分享到：

vfloppy2 快乐黄口狮帖子:140 注册: 2007-08-16 来自:	发表于： 2009-09-01 22:09 \| 短消息资料字号：小中大 2楼回复：传送门应用程序控制PK N多样本 5-12有加驱行为，应用程序控制中貌似已经没有驱动防御所以..... 尝试禁止未知程序向字体文件夹写文件。
vfloppy2 快乐黄口狮帖子:140 注册: 2007-08-16 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-09-01 22:45 \| 只看楼主短消息资料字号：小中大 3楼回复: 传送门应用程序控制PK N多样本引用: 原帖由 vfloppy2 于 2009-9-1 22:09:00 发表 5-12有加驱行为，应用程序控制中貌似已经没有驱动防御所以..... 尝试禁止未知程序向字体文件夹写文件。禁止过了没有用的照样被穿
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

vfloppy2 快乐黄口狮帖子:140 注册: 2007-08-16 来自:	发表于： 2009-09-01 23:38 \| 短消息资料字号：小中大 4楼回复: 传送门应用程序控制PK N多样本我怀疑是你的系统或其它软件的问题导致了穿透情况的发生，我用你的第六次修正版规则测试了那个样本并没有发现hosts被窜改，而且通过日志也可以看到创建Program Files\Common Files\SysAnti.exe、\windows\fonts\.fon、和调用rundll32.exe这三个关键动作都被成功阻止了，所以你的规则应该没有被穿透。 i.PNG* (96.35 K) 2009-9-1 23:37:41 q.PNG (131.72 K) 2009-9-1 23:37:41 u.PNG (183.94 K) 2009-9-1 23:37:41
vfloppy2 快乐黄口狮帖子:140 注册: 2007-08-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT