http://softbbs.pconline.com.cn/topic.jsp?tid=7843653

主角：KV2008 11.18      RAV2008 20.18.60（11月18日版本）

小丑：KV2008报Trojan/PSW.OnLineGames.kup      RAV2008报 Dropper.Win32.XYOnline.v

双击压缩包中的001.EXE后KV2008与RAV2008呈现以下现象：

（均关闭了杀软运用病毒库的常规监控）

KV2008逐步提示其操作危险并可选择阻止(允许\禁止\结束进程)：程序运行、进程注入。

RAV2008无反应：注入系统进程、在系统文件夹创建文件都安全？RAV2008好象就防御下注册表中的启动项修改的情况？（可能其主动防御能力已经达到无需RAV程序操作就能防御吧？呵呵）

具体见附件中图片（瑞星无明显主动防御迹象故无图片显示----其爱好者经测试如确定有，请补上）

谁主动？怎么主动？

谁防御？如何防御？

至少要象咔吧、江民那般吧？不懂瑞星的主动防御具体防御什么？

国软加油！！！

江民、瑞星、金山加油！

20071118163714743.rar














[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; MAXTHON 2.0)

文中附件如下：