瑞星2010新品体验13疑似灰鸽子躲过主防 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星2010新品体验13疑似灰鸽子躲过主防

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星2010新品体验13疑似灰鸽子躲过主防

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-10-31 21:19 \| 只看楼主短消息资料字号：小中大 1楼瑞星2010新品体验13疑似灰鸽子躲过主防 QQ截图未命名.jpg (494.15 K) 2009-10-31 21:18:30 意外得到某灰鸽子后门，下载前关闭监控，想测试主防性能，之后结果比较失望，本机主防没反应，病毒在C:\WINDOWS目录下生成hack.com.cn.ini.文件，注册表相关没来及收集。生成文件时（监控关闭）文件路径截图： 11.jpg (50.56 K) 2009-10-31 21:18:30 随后上传相关样本，请工程师收集，因本机已经认定为木马，故暂未上报云安全。本机运行了3次，每次结果均相同：开启监控、防御能识别，但是关闭后，主防则没报。 11.jpg (58.09 K) 2009-10-31 21:28:59 补充上传图图：本机RIS主防级别： 11.jpg (87.58 K) 2009-10-31 21:43:28 22.jpg (34.34 K) 2009-10-31 21:43:28 33.jpg (33.49 K) 2009-10-31 21:43:28 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CIBA) 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件电脑应用最后编辑于 2009-10-31 21:43:28 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	分享到：

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2009-10-31 21:36 \| 短消息资料字号：小中大 2楼回复：瑞星2010新品体验13疑似灰鸽子躲过主防权限弄太高了吧咱连下载的机会都没有
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-10-31 21:49 \| 短消息资料字号：小中大 3楼回复: 瑞星2010新品体验13疑似灰鸽子躲过主防可以报 Snap6.jpg (99.17 K) 2009-10-31 21:48:50 Snap8.jpg (103.75 K) 2009-10-31 21:48:50
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2009-10-31 21:53 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星2010新品体验13疑似灰鸽子躲过主防我汗，失误，本机选择点击方式为禁用所有监控，没想到木马主防怎么都禁用了？重新选择后，情况未复现 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2009-11-01 09:29 \| 短消息资料字号：小中大 5楼回复：瑞星2010新品体验13疑似灰鸽子躲过主防被忽悠了
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT