★【8月19日 1.1.0】★PLA内测结束 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 ★【8月19日 1.1.0】★PLA内测结束

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[问题/讨论] ★【8月19日 1.1.0】★PLA内测结束

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-13 16:58 \| 显示全部短消息资料字号：小中大 11楼回复 27F 大班老板的帖子未签名经过再三考虑，还是保留了。因为根据SReng的规则，前面标记为(Ver)(Sig)这两项的才有签名。至于新版的大多数日志为什么进程中没有签名，我也不清楚了。但还是保留了支持，以便日后扩展。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-13 18:43 \| 显示全部短消息资料字号：小中大 12楼回复: ★★★★★【8月12日23点修正：1.0.27】★★★★★PLA内测问题汇总帖引用: 原帖由 byxxdrls 于 2009-8-13 17:04:00 发表这个日志也不支持呀我这里正常，请在稍后下载新的版本再试。正在做对英文的支持。并且按你所说，取消了对CODE的判断。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-13 22:38 \| 显示全部短消息资料字号：小中大 13楼回复: ★★★★★【8月13日19点修正：1.0.28】★★★★★PLA内测问题汇总帖引用: 原帖由 byxxdrls 于 2009-8-13 21:27:00 发表刚重新下载了，导入３１楼的日志，还是出现“询问”对话框，内容为“正在分析的sreng日志版本并不符合程序设计时的考虑，仍旧进行分析么？”不过似乎不影响分析。嘿嘿，这个真是不好意思了，已核实为BUG。下一版本修正，不影响分析的。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 12:34 \| 显示全部短消息资料字号：小中大 14楼回复: ★★★★★【8月13日19点修正：1.0.28】★★★★★PLA内测问题汇总帖引用: 原帖由 byxxdrls 于 2009-8-14 11:31:00 发表再给你一个日志，先是出现和33楼一样的提示，继续后出现提示：“没什么好取的，程序有错？呵呵。。。无语” 附上日志 33楼的提示，是上一版的一个BUG,已修正完毕。“没什么好取得”是程序设计时判断SRENG的字符串的东西，用来判断项目是否合法的。错误已经修正。请下载最新版本1.0.31再试。当出现错误时，请查看一下是哪个过程在出错【顶层窗口从这一版开始显示正在执行的过程，如正在分析***】，这样好方便我修改~呵呵。谢谢了！！！
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 14:44 \| 显示全部短消息资料字号：小中大 15楼回复: ★★★★★【8月14日 12点修正：1.0.31】★★★★★PLA内测问题汇总帖引用: 原帖由 byxxdrls 于 2009-8-14 12:59:00 发表现在没问题了。我年龄大了，最近和人交往发现脑子不够使了。你那个规则什么的，能否写个帮助文件？规则是自己设的，没有帮助可写啊…或许我也无法表达，设计思路就是把符合规则的东西表示出来。如果你积累的规则多的话判断一份日志原则上不需要超过两分钟。忽略安全项目，危险项已被红色标记。你要判断的只是未知项目。当然，随着规则的积累，未知项会减少。不过，值得注意的是，庞大的规则区我想会严重影响自动分析的速度。因此应该把规则区设置在一个合理的数量。至于是多少，我没测试
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 19:08 \| 显示全部短消息资料字号：小中大 16楼回复 46F byxxdrls 的帖子印象劫持是不用添加注册表的，你认真想想看。如果那么容易被删除镜像劫持，那病毒就不叫病毒了。镜像劫持单独列示的原因是可以找出病毒的元凶。大部分病毒会将镜像转到自己。不过现在也有趋势是用ntsd直接杀掉进程。因此，我觉得，镜像劫持不属于求助者手动解决的范畴。应该有相应的软件完成。而其他注册表项目，病毒一般不会看的很紧，因此添加进去给求助者，稍有电脑尝试，在指导下应该没有问题。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 19:09 \| 显示全部短消息资料字号：小中大 17楼回复 40F lqqk7 的帖子谢谢老师这么费心的测试，已经作出修正，将在今天晚些时候放出新的版本。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-14 20:17 \| 显示全部短消息资料字号：小中大 18楼回复 49F byxxdrls 的帖子好的，1.0.32版本已经发布了，先这样吧，下一版再加。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-08-18 21:51 \| 显示全部短消息资料字号：小中大 19楼回复: ★【8月18日凌晨0点05分修正：1.0.35】★PLA内测问题汇总帖--拜托多测报告生成的几个选... 引用: 原帖由 byxxdrls 于 2009-8-18 19:11:00 发表浏览器加载项也没有注册表的删除操作？另外似乎不能根据文件名来搜索呀？有关关键字检索功能，请查看下图。设计思路如下：附件: 您所在的用户组无法下载或查看附件
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT