防患于未然

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛防患于未然

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-24 00:14 \| 显示全部短消息资料字号：小中大 1楼防患于未然关于“征途旗帜图标木马——SMSS.EXE”一帖说过：这个木马篡改注册表多处。杀毒后，注册表处理起来很麻烦。 SSM，自2.1.0.574开始，注册表监控做了合理改动：将注册表监控移到了“规则”中，并分门别类管理，很好。在其malware组中添加一下项目（图1），即可大大减少SMSS.EXE一类的变态木马对注册表破坏能力。因为malware组包括的注册表监控项目都是禁止创建、删除、写入的（图2）图1 附件: 文件名:155847200662400656.jpg 下载次数:300 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-24 0:14:46 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-08-10 21:28:58
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-24 00:15 \| 显示全部短消息资料字号：小中大 2楼图2 附件: 文件名:155847200662400803.jpg 下载次数:479 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-24 0:15:53 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-24 00:20 \| 显示全部短消息资料字号：小中大 3楼其它注册表监控项，可以根据实际情况（所遇到的病毒/木马），自己添加。如此滚动下去，你的SSM防毒性能会越来越强。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-24 00:30 \| 显示全部短消息资料字号：小中大 4楼各组的监控方式，也可以根据实际需要灵活更改。例如，可以通过下图所示的设置操作，将IM Messengre组的监控方式改为“询问用户”。附件: 文件名:155847200662402248.jpg 下载次数:341 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-24 0:30:38 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-06-24 10:48 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【yanmings的贴子】收藏，另请问版主，以前的版本不行吗
...........................

以前的版本也可以，不过，那些注册表项，管理起来没这么清晰。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-06-24 10:50 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【龙飞扬的贴子】没注册的只能用一个月
...........................

一个月，完了，再搞一个月。这个试用期限——没有实际意义。自己解决一下。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-06-24 11:01 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【710207的贴子】SSM只能用一个月,版主有没有好方法,不然又要重装SSM了.
...........................

办法：http://forum.ikaka.com/topic.asp?board=33&artid=8111331

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-06-24 11:17 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【710207的贴子】【回复“baohe”的帖子】
我的版本比它高,只好卸掉新的换成旧的吗?
...........................

不用那么麻烦。
关闭SSM。
把那个键值删除。
再运行SSM。
看看“试用期限”有什么变化。

<<上一主题|下一主题>>

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-24 00:14 \| 显示全部短消息资料字号：小中大 1楼防患于未然关于“征途旗帜图标木马——SMSS.EXE”一帖说过：这个木马篡改注册表多处。杀毒后，注册表处理起来很麻烦。 SSM，自2.1.0.574开始，注册表监控做了合理改动：将注册表监控移到了“规则”中，并分门别类管理，很好。在其malware组中添加一下项目（图1），即可大大减少SMSS.EXE一类的变态木马对注册表破坏能力。因为malware组包括的注册表监控项目都是禁止创建、删除、写入的（图2）图1 附件: 文件名:155847200662400656.jpg 下载次数:300 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-24 0:14:46 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-08-10 21:28:58
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 防患于未然

防患于未然

防患于未然

附件:

文件名:155847200662400656.jpg 下载次数:300 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(132436); 上传时间:2006-6-24 0:14:46 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200662400803.jpg 下载次数:479 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(69504); 上传时间:2006-6-24 0:15:53 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200662402248.jpg 下载次数:341 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(72233); 上传时间:2006-6-24 0:30:38 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛防患于未然

文件名:155847200662400656.jpg

下载次数:300

文件类型:image/pjpeg

文件大小:

上传时间:2006-6-24 0:14:46

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200662400803.jpg

下载次数:479

文件类型:image/pjpeg

文件大小:

上传时间:2006-6-24 0:15:53

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200662402248.jpg

下载次数:341

文件类型:image/pjpeg

文件大小:

上传时间:2006-6-24 0:30:38

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01