可以支撑我昨天系统加固规则建议的评测 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区可以支撑我昨天系统加固规则建议的评测

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

可以支撑我昨天系统加固规则建议的评测

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-08-24 14:22 \| 只看楼主短消息资料字号：小中大 1楼可以支撑我昨天系统加固规则建议的评测昨天我发的建议帖http://bbs.ikaka.com/showtopic-8657542.aspx 建议保护ntdlr文件如果觉得昨天的cmd命令太没有说服力了，可以看看今日帖中评测的样本。。。看设置，全部为高（关闭文件监控，只测主防）；版本，最新 SpxImage1.jpg (146.88 K) 2009-8-24 14:22:12 SpxImage2.jpg (72.23 K) 2009-8-24 14:22:12 先看c盘，目标文件健在 SpxImage3.jpg (135.81 K) 2009-8-24 14:22:12 运行样本 SpxImage4.jpg (148.28 K) 2009-8-24 14:22:12 片刻，任务管理器、桌面图标和任务栏消失，空白一片持续了2分钟左右（我的系统关闭主题服务，桌面就是这个） SpxImage5.jpg (34.68 K) 2009-8-24 14:22:12 突然，系统关机（不是重启，只是关机） SpxImage7.jpg (36.22 K) 2009-8-24 14:22:12 手动重启一下，已经提示，目标文件ntldr丢失。 SpxImage8.jpg (19.98 K) 2009-8-24 14:22:12 总结：测试期间瑞星主防没有任何提示，可见此文件应该要给予保护，网络上有相关的样本出现。附上测试样本。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld) 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	分享到：

WOODYYY 在线工程师帖子:178 注册: 2009-06-23 来自:	发表于： 2009-08-24 14:28 \| 短消息资料字号：小中大 2楼回复：可以支撑我昨天系统加固规则建议的评测此问题已经收集，我们会集中反馈相关部门。感谢您的支持与关注。
WOODYYY 在线工程师帖子:178 注册: 2009-06-23 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-08-27 11:12 \| 短消息资料字号：小中大 3楼回复：可以支撑我昨天系统加固规则建议的评测系统加固中有保护ntldr文件哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-08-27 12:19 \| 短消息资料字号：小中大 4楼回复：可以支撑我昨天系统加固规则建议的评测系统加固去掉放过签名文件应该就行了可能是调用的批处理删除的也就是cmd.exe执行的这个动作所以给放了...
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT