唉行为防御拦截不彻底 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区唉行为防御拦截不彻底

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

唉行为防御拦截不彻底

小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	发表于： 2009-09-08 21:48 \| 只看楼主短消息资料字号：小中大 1楼唉行为防御拦截不彻底此样本运行后会触发瑞星行为防御。点击隔离并删除后病毒依然运作会在windows文件夹里和temp文件夹里生成病毒衍生物而011.exe又会触发主防病毒会联网调用IE （如果注入IE 瑞星行为防御会拦截但是没拦截在线技术工程师给个答复）拦截很不彻底截图10.jpg (96.90 K) 2009-9-8 21:47:53 截图11.jpg (38.26 K) 2009-9-8 21:47:53 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; TheWorld) 卡饭-江湖的fans
小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	分享到：

小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	发表于： 2009-09-08 21:50 \| 只看楼主短消息资料字号：小中大 2楼回复: 唉行为防御拦截不彻底样本附件: 文件名:virus (26).rar 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-8 21:49:35 描述:rar 卡饭-江湖的fans
小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-09-08 22:24 \| 短消息资料字号：小中大 3楼回复：唉行为防御拦截不彻底此病毒调用IE 并非是注入而是直接启动了一个IE 后面带参数http 访问某个网站而已不是注入行为
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	发表于： 2009-09-09 17:59 \| 只看楼主短消息资料字号：小中大 4楼回复：唉行为防御拦截不彻底但是会有拦截不彻底的情况卡饭-江湖的fans
小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-09-09 18:27 \| 短消息资料字号：小中大 5楼回复：唉行为防御拦截不彻底这可能和病毒做事情的先后顺序有关
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	发表于： 2009-09-09 19:50 \| 只看楼主短消息资料字号：小中大 6楼回复：唉行为防御拦截不彻底问下阳光瑞星是否可以实现主防回滚如果能是否存在回滚不彻底的情况这个是不是就属于？卡饭-江湖的fans
小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-09-09 19:56 \| 短消息资料字号：小中大 7楼回复 6F 小P~ 的帖子不能
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans	发表于： 2009-09-09 20:11 \| 只看楼主短消息资料字号：小中大 8楼回复 7F Palkia 的帖子我记得貌似可以卡饭-江湖的fans
小P~ 自信弱冠狮帖子:326 注册: 2009-06-28 来自:卡饭-江湖的fans

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-09-09 20:28 \| 短消息资料字号：小中大 9楼回复：唉行为防御拦截不彻底其实没一个能做到完全 “回滚”的除非你自己用影子系统只是用了一些函数能把这些释放的文件都找到一并删除而已如果能谁说能回滚那么我有个感染型病毒感染了几个文件他如果发现了能把我那几个感染型文件回滚成原来的么？ newcenturymoon 最后编辑于 2009-09-09 20:29:14
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-09-10 14:10 \| 短消息资料字号：小中大 10楼回复: 唉行为防御拦截不彻底新版已经对这个问题进行了修正请等待升级 Snap1.jpg (102.15 K) 2009-9-10 14:09:30 本帖被评分 1 次本帖被评分 1 次
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT