瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星2008主动防御与SSM联手对抗“磁碟机”

12   1  /  2  页   跳转

瑞星2008主动防御与SSM联手对抗“磁碟机”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:40 | 显示全部 短消息 资料
字号: 1楼

瑞星2008主动防御与SSM联手对抗“磁碟机”

最近这DD比较猖狂。中招后,此病毒可以灭掉不少杀软和常用手杀工具。
不过,我们也可给此毒作者留点儿作业(这家伙挺勤奋的)。
以下诸图是用瑞星2008主动防御与SSM联手对抗“磁碟机”各变种的详细设置。试了几个变种。病毒文件没释放完,就死翘翘了。释放的病毒文件可直接删除。
看看病毒作者如何破解这个“连环套”吧。


图1:瑞星2008主动防御之“应用程序保护”设置

[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:604
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:40:42
描述:
预览信息:EXIF信息



最后编辑2008-02-28 15:30:54
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:41 | 显示全部 短消息 资料
字号: 2楼

图2:瑞星2008主动防御之“应用程序保护”设置详例(其它几个仿此设置即可)

附件附件:

下载次数:625
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:41:32
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:42 | 显示全部 短消息 资料
字号: 3楼

图3:注册表相关服务、驱动项的监控设置

附件附件:

下载次数:605
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:42:05
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:42 | 显示全部 短消息 资料
字号: 4楼

图4:注册表相关服务、驱动项的监控设置。病毒破坏对象的防护。

附件附件:

下载次数:628
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:42:43
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:43 | 显示全部 短消息 资料
字号: 5楼

图5:病毒破坏对象的防护

附件附件:

下载次数:588
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:43:07
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:43 | 显示全部 短消息 资料
字号: 6楼

图6:SSM对瑞星诸进程的保护设置(瑞星其它进程的保护设置仿此即可)

附件附件:

下载次数:590
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:43:36
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:44 | 显示全部 短消息 资料
字号: 7楼

图7SSM对瑞星诸进程的保护设置(瑞星其它进程的保护设置仿此即可)

附件附件:

下载次数:602
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:44:04
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-08 22:44 | 显示全部 短消息 资料
字号: 8楼

图8:SSM对瑞星诸进程的保护设置(瑞星其它进程的保护设置仿此即可)

附件附件:

下载次数:650
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-8 22:44:42
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-09 10:56 | 显示全部 短消息 资料
字号: 9楼

引用:
【天月来了的贴子】
他们都在单独工作时有缺陷。

得互相守护才更强。

还有进来看贴的都要看仔细了,这主要是关于防护系统,阻止恶意程序对系统的影响。

是还未中毒的情况下的设置。

并不是中了这“磁碟机”以后的处理。
………………

是的。
顶你!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-09 11:00 | 显示全部 短消息 资料
字号: 10楼

引用:
【天月来了的贴子】不过倒是想问下猫猫。

你在5楼和6楼的设置,会不会影响到瑞星自身的升级更新?

因为瑞星自身的升级可能要暂停监控进程的。

以及其他部分瑞星进程可能也需要停止的。


………………

我也有这种顾虑。
不过,实际操作了一下。还行。

图1:升级中....

附件附件:

下载次数:326
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-9 11:00:02
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT