瑞星木马行为防御模块式自定义规则(7.18更新) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星木马行为防御模块式自定义规则(7.18更新)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[原创] 瑞星木马行为防御模块式自定义规则(7.18更新)

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-27 15:45 \| 显示全部短消息资料字号：小中大 11楼回复: 大家一起防木马----我们需要模块式规则(1.27更新) 引用: 原帖由 newcenturymoon 于 2009-1-27 13:56:00 发表从你的规则来看很乱不妨我们这样讨论下盗号木马的规则盗号木马可能有如下行为（指我们规则编辑器能监控到的） 1.创建Shellexehooks ,Appint Dlls 等的关键启动项 2.释放Win32_dll 3.注入Explorer.exe等进...... 瑞星系统加固难道对创建Shellexehooks ,Appint Dlls 等的关键启动项都不能监控?(那不太雷人了?) 还有利用那个函数挂钩子瑞星监控全局挂钩子会无视这个动作吗? 如果瑞星内置的主防监控不到的话,我会把这些加上去的
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-27 16:06 \| 显示全部短消息资料字号：小中大 12楼回复: 大家一起防木马----我们需要模块式规则(1.27更新) 仔细查了一下就Appint Dlls这个瑞星没监控但是卡卡好像设置了免疫 RIS到底对它起不起监控作用?
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-28 11:20 \| 显示全部短消息资料字号：小中大 13楼回复: 大家一起防木马----我们需要模块式规则(1.27更新) 引用: 原帖由有问题找我于 2009-1-28 0:07:00 发表规则太粗了吧。如果楼主害怕重复，可以试下瑞星的内置规则呗，拿不报的样本来分析。。。规则虽粗,但误报很少里面很多的规则就是针对绕过主防的病毒编的,例如防篡改显示隐藏文件,替换系统文件 SpeW 最后编辑于 2009-01-28 11:29:24
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-28 11:32 \| 显示全部短消息资料字号：小中大 14楼回复: 大家一起防木马----我们需要模块式规则(1.27更新) 引用: 原帖由 pigboy 于 2009-1-28 11:29:00 发表制作规则包需要很多的样本实验、很多的实践不是这样找一些代表性文件就可以代表全部的吖需要不断的去实践最后才能拿出来给大众使用吖建议楼主把不完善的规则包先删除掉搞出相对完善的测试规则在发上来的好我发之前自己是测过的但是不具有普遍性所以才发过来给你门用有问题跟帖我再改
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-28 11:43 \| 显示全部短消息资料字号：小中大 15楼回复: 大家一起防木马----我们需要模块式规则(1.27更新) 基本的我都是测过的不会出太大问题例如系统更新必备软件
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-28 12:55 \| 显示全部短消息资料字号：小中大 16楼回复: 大家一起防木马----我们需要模块式规则(1.28更新) 引用: 原帖由丨A丨B丨C丨于 2009-1-28 12:53:00 发表 wuauclt，vista有这个进程吗？由于本人家中电脑是XP的所以Vista用户根据具体情况选择性使用规则至于有没有wuauclt 你打开自动更新自己看看有没有这个进程
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-28 14:19 \| 显示全部短消息资料字号：小中大 17楼回复: 大家一起防木马----我们需要模块式规则(1.28更新) 引用: 原帖由 rstgl 于 2009-1-28 14:06:00 发表木马行为编辑器器规则应个性化使用无论是奇才也好还是楼主也好都想作一个通用规则。这才是错误所在。木马行为编辑器是作为个性化工具给大家使用的。编通用规则，瑞星工程师会比你们这些业余水平的人差吗？作为业余人士，我们要做的是用木马行为编辑器编适合自己电脑的规则。这个规则要比瑞星官方内置通用规则更灵敏，否则不如用瑞星官方规则好了。瑞星通用规则要照顾到广大群众，各种操作系统，各种使用环境，各种水平的人，含文章开头就说过,本规则前提就是要极力避免和官方内置规则重复(看技术团队的话就明白我编的规则并不细)
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-29 10:16 \| 显示全部短消息资料字号：小中大 18楼回复: 大家一起防木马----我们需要模块式规则(1.29更新) 已更新顶一下
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-30 11:51 \| 显示全部短消息资料字号：小中大 19楼回复: 大家一起防木马----我们需要模块式规则(1.30更新) 1.30 已更新顶一下
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-31 10:51 \| 显示全部短消息资料字号：小中大 20楼回复: 大家一起防木马----我们需要模块式规则(1.31更新) 1.31 已更新顶一下
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT