瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 【原创】瑞星2008实战“小浩”病毒!

1   1  /  1  页   跳转

【原创】瑞星2008实战“小浩”病毒!

收藏
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-17 11:55 | 显示全部 短消息 资料
字号: 1楼

【原创】瑞星2008实战“小浩”病毒!

感谢猫叔提供创意和样本支持!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-08-18 12:01:31
分享到:
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-17 11:57 | 显示全部 短消息 资料
字号: 2楼

如图2

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-17 11:58 | 显示全部 短消息 资料
字号: 3楼

如图3

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-17 12:01 | 显示全部 短消息 资料
字号: 4楼

如图4

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-17 12:02 | 显示全部 短消息 资料
字号: 5楼

如图5

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-17 12:03 | 显示全部 短消息 资料
字号: 6楼

可见HIPS自身防护是有漏洞的最少在注册页面有漏洞!而且默认HIPS对系统的关键保护在本次测试中也被攻破!

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-08-17 12:34 | 显示全部 短消息 资料
字号: 7楼

2008没有阻止病毒对C盘的写入,这个在图上没有说明。

再者其实HIPS对2008本身的保护是起到一定的效果的,因为即使到最后系统无法使用,但是瑞星工作还是正常的!只是在注册页面有一个漏洞。

对关键的系统保护我使用的默认设置,但是样本感染后系统仍旧无法启动,我想瑞星在这可以有改进的余地!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT