瑞星卡卡安全论坛技术交流区系统软件 致“ 我问网警”——看看什么叫主动防御

12345678»   1  /  12  页   跳转

致“ 我问网警”——看看什么叫主动防御

致“ 我问网警”——看看什么叫主动防御

所谓主动防御,就是将病毒、木马、后门等有害程序拒之门外。包括它们释放文件、插入进程、修改注册表等恶意行为——统统不能发生。

例1:后门 Backdoor.Win32.RBot.akq(可执行文件:recyclecl.exe)

附件附件:

下载次数:2
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-24 2:00:50
描述:



最后编辑2006-01-04 00:34:52
分享到:
gototop
 

例2:后门Backdoor.Win32.Graybird.bz(可执行文件:KAVPFW.exe)

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-24 2:01:47
描述:



gototop
 

例3:蠕虫I-Worm.W32.Jupir.b(可执行文件:jumpired_b.exe)

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-24 2:02:34
描述:



gototop
 

如果想看,还可以给你更多例子。
不知“微点”能否做到这种程度?
如果能,请给出具体的例子。
gototop
 

哦,还有那个让你有些恼火的winbery.exe。它的正式名字叫Trojan-Downloader.Win32.Agent.vv

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-24 2:34:16
描述:



gototop
 

强!!!
那个哥哥怎吗没答复啊???
gototop
 

玩死微点的办法很多
偶这里有段代码
加到病毒里
微点全部挂
gototop
 

【回复“taylor05771”的帖子】
可以给大家看看吗??
gototop
 

引用:
【baohe的贴子】所谓主动防御,就是将病毒、木马、后门等有害程序拒之门外。包括它们释放文件、插入进程、修改注册表等恶意行为——统统不能发生。

例1:后门 Backdoor.Win32.RBot.akq(可执行文件:recyclecl.exe)
...........................

SSM叫不叫主动防御啊??
gototop
 

好像社区不允许发这样的代码的
另外SSM 不叫主动防御
规则包倒可以称作主动防御
已经具备智能判断 进程的合法性,自动防止进程插入等一系列功能
并自动采取相应措施
gototop
 
12345678»   1  /  12  页   跳转
页面顶部
Powered by Discuz!NT