恶性蠕虫“小浩”与系统权限防护
恶性蠕虫“小浩”再次提示系统权限防护的重要性。
“清新阳光”对此蠕虫的行为分析见http://bbs.2dai.com/thread-623864-1-1.html
我开着Tiny运行了一下“小浩”样本。系统安然无恙。
查看Tiny的Activity Monitor记录发现,此蠕虫运行之初最重要的一步“代码注入”被Tiny的规则阻止了(图1)。系统未发生实质改动,病毒进程自动结束。
就这类病毒而言,Tiny防护的关键是system previliges这条规则的设置(图2)。
不知瑞星2008是否有类似的防护设置?如果有,效果如何?参加瑞星2008测试的朋友可否提供一下这方面的消息。
图1
[用户系统信息]Opera/9.20 (Windows NT 5.1; U; zh-cn)
