瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 请教baohe及hotboy大版主或其他高手....

1   1  /  1  页   跳转

请教baohe及hotboy大版主或其他高手....

收藏
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-09 05:04 | 显示全部 短消息 资料
字号: 1楼

请教baohe及hotboy大版主或其他高手....



引用:
引用:
原帖由 baohe 于 2009-1-8 15:05:00 发表:
porgram files目录下的文件能否被此毒感染,完全取决于个人防护工具的设置。
如果用Tiny之类的工具,设置相应规则,看守住porgram files目录及其子目录(禁止写、删、建文件),则不会发生。


我新建了一条规则"禁止在dllcache目录下写、删、建文件"



请问

这样做正确吗?



会不会影响微软更新的?

用户系统信息:Opera/9.63 (Windows NT 5.1; U; zh-tw) Presto/2.1.1
分享到:
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-09 10:02 | 显示全部 短消息 资料
字号: 2楼

回复:请教baohe及hotboy大版主或其他高手....


我这里开了WINDOWS文件保护

被病毒替换了系统文件

没提示。。。
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-09 10:30 | 显示全部 短消息 资料
字号: 3楼

回复 4F baohe 的帖子

object我那里添加了C:\WINDOWS\system32\dllcache

这样是否正确?
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-09 10:30 | 显示全部 短消息 资料
字号: 4楼

回复: 请教baohe及hotboy大版主或其他高手....



引用:
原帖由 baohe 于 2009-1-9 10:27:00 发表


引用:
原帖由 晕4 于 2009-1-9 10:02:00 发表

我这里开了WINDOWS文件保护

被病毒替换了系统文件

没提示。。。


病毒替换系统文件,有时是通过“关机回写”。就是钻空子啦


玩病毒的时候没重启过。。。
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-09 10:47 | 显示全部 短消息 资料
字号: 5楼

回复: 请教baohe及hotboy大版主或其他高手....

已明白,感谢猫叔
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-09 10:49 | 显示全部 短消息 资料
字号: 6楼

回复: 请教baohe及hotboy大版主或其他高手....



引用:
原帖由 baohe 于 2009-1-9 10:40:00 发表


引用:
原帖由 晕4 于 2009-1-9 10:30:00 发表
玩病毒的时候没重启过。。。


如果没有效防止病毒驱动beep.sys之类加载,病毒可通过磁盘底层操作换掉系统文件(Tiny之类的DD防不住的)


磁盘底层?

还没深入地探讨过。。
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-09 10:52 | 显示全部 短消息 资料
字号: 7楼

回复 8F baohe 的帖子

我基本设置正确

但是漏了“*.*”
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT