瑞星2010新品体验1几个木马拦截测试 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星2010新品体验1几个木马拦截测试

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星2010新品体验1几个木马拦截测试

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-10-23 20:59 \| 只看楼主短消息资料字号：小中大 1楼瑞星2010新品体验1几个木马拦截测试全功能，顾名思义，是杀毒软件和防火墙整合到了一起，提取了几个木马，先期本机实体环境运行试验下了，给人初步印象不错。装上软件后，360测的是31秒的开机速度开机.jpg (23.57 K) 2009-10-23 21:10:05 再来看几个木马本机试验结果 1.jpg (29.00 K) 2009-10-23 20:58:38 、 RIS清除病毒“效果图” 2.jpg (73.64 K) 2009-10-23 20:58:38 RIS发现本机样本病毒，报警建议：上面“发现病毒对话框”：应该保留双击此对话框则停止“自动清楚病毒”项目，否则，初体验者比较慌忙判断。也发现了一个文件扫描报毒，但本机运行主防却没报的木马，上传为附件1、2 不知试验是否存在问题，请工程师验证 11.jpg (5.49 K) 2009-10-23 21:07:07 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; CIBA) 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件电脑应用最后编辑于 2009-10-23 21:46:55 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-10-24 12:26 \| 短消息资料字号：小中大 2楼回复：瑞星2010新品体验1几个木马拦截测试感谢楼主的支持，您提交的的建议已经上报，请继续关注瑞星~ 样本文件如没有触发主动防御规则，主防是不会提示的，这不是问题
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-10-24 13:41 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星2010新品体验1几个木马拦截测试工程师的答复，我不太明白，一个被瑞星主动文件扫描发现的已知木马不能触犯木马防御规则么？？？主动扫描发现了确认是已知木马，但没触犯防御规则？请工程师思考下自己说过的话。电脑应用最后编辑于 2009-10-24 13:48:30 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-10-24 15:34 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星2010新品体验1几个木马拦截测试用户昵称瑞星工程师19 标题 RE:你好，请关注内容即使是木马，不代表这个文件的动作会触发主防规则，详细情况可以参考主防规则设置这是工程师19的答复，对此我并不满意：即使是所谓的不会触犯，但这木马是已知木马，用户此前因为不知是木马但却已经执行了程序，这样如何保护用户自身数据安全？不会触及文件监控？你的回答我不满意。我将继续关注。 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-10-24 15:38 \| 短消息资料字号：小中大 5楼回复：瑞星2010新品体验1几个木马拦截测试主动防御不是万能的如果硬要所有的病毒都能被主动防御报出来那是不可能的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-10-24 15:46 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星2010新品体验1几个木马拦截测试问题的关键是在RIS环境下，我执行经过捆绑的GIF图片木马，RIS未报，这是事实，不要把是否应该让主防报送拿出来，执行此类文件就应该由主防拦截（第一道防线），扫描时发现（第二道防线）就更不用说了，第一道是最应该拦截的。况且我也没要求主防能报所有毒，那几乎是不可能，涉及到启发或是或是主防的事情向来不是绝对的，但文中提及的是已知木马，用户在未察觉本机有异常情况而没有采取本机查杀时就应该依靠主防（监控）揪出来。是未知木马没触犯，那是另一码事情。初级用户在使用RIS不会和你讨论是否初级规则了，他只会关心我执行文件时是否切身被保护了。鄙人愚见，文中涉及到专业性问题错误的，请见谅。电脑应用最后编辑于 2009-10-24 15:48:27 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-10-24 15:48 \| 短消息资料字号：小中大 7楼回复：瑞星2010新品体验1几个木马拦截测试对你的问题我无语那个gif 只是后面加了个iframe代码你可以随便运行其实根本跑不起来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-10-24 15:49 \| 短消息资料字号：小中大 8楼回复：瑞星2010新品体验1几个木马拦截测试那样的文件根本执行不到最后的iframe代码上
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-10-24 15:54 \| 短消息资料字号：小中大 9楼回复：瑞星2010新品体验1几个木马拦截测试你可以把那个文件扩展名重命名为 htm 那么后面的iframe也就是病毒代码就能跑起来了这个时候需要看他连接的那两个网站 http://www.qidi-pc.com/sys.htm http://221.231.138.221/admin/editor/Image/ee.htm 这两个网页是否还有效且是否有溢出代码如果有效且有溢出代码瑞星肯定会报主动防御提示报的前提就是病毒一定得有相关行为那个文件扩展名为gif的时候是跑不到那段病毒代码上的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-10-24 16:40 \| 只看楼主短消息资料字号：小中大 10楼回复：瑞星2010新品体验1几个木马拦截测试打开文件时代码没有全部运行，但是扫描报毒是否还意味着具有一定危险。即使是残疾的，也是个不应该存在的东西。希望后续完善优化规则。 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT