12   1  /  2  页   跳转

[体验09] 09版瑞星真的不如08版瑞星吗

收藏
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-14 21:44 | 显示全部 短消息 资料
字号: 1楼

09版瑞星真的不如08版瑞星吗

我曾经下过一个脚本,一运行这个脚本,08版瑞星网页监控就报是木马下载器。最近我把这个脚本从病毒隔离区恢复并运行,09版瑞星没有任何反应。这个脚本就是从一个网址下载程序到本地并运行。我用瑞星听诊器的链接作的试验。瑞星听诊器得以运行,没有任何提示。这里给出部分代码。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-15 12:05 | 显示全部 短消息 资料
字号: 2楼

回复: 09版瑞星真的不如08版瑞星吗

另外我把瑞星听诊器的下载网站设为卡卡的自定义黑名单(测试用),瑞星听诊器被那个脚本下载并运行,卡卡也无提示。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-15 14:18 | 显示全部 短消息 资料
字号: 3楼

回复: 09版瑞星真的不如08版瑞星吗

直接访问该网站或者在htm里面插入iframe指向该网站都会屏蔽这我还不知道。我说的是用我的这个脚本下载设定的网站的程序并运行,卡卡不屏蔽,而且瑞星不报警。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-15 14:29 | 显示全部 短消息 资料
字号: 4楼

回复: 09版瑞星真的不如08版瑞星吗
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-15 14:39 | 显示全部 短消息 资料
字号: 5楼

回复: 09版瑞星真的不如08版瑞星吗

我把这个脚本用txt形式上传上去,把txt改为vbs就可以运行了。

附件附件:

文件名:vir3.txt
下载次数:257
文件类型:text/plain
文件大小:
上传时间:2009-1-15 14:38:37
描述:txt

本帖被评分 1 次
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-15 14:46 | 显示全部 短消息 资料
字号: 6楼

回复: 09版瑞星真的不如08版瑞星吗

不可以用这个干坏事哟。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-15 14:47 | 显示全部 短消息 资料
字号: 7楼

回复: 09版瑞星真的不如08版瑞星吗

木马行为编辑器似乎也防止不了。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-15 14:52 | 显示全部 短消息 资料
字号: 8楼

回复: 09版瑞星真的不如08版瑞星吗

不把这个脚本认定为木马下载器病毒似乎不当。把瑞星听诊器链接改为病毒链接,则下载并运行的就是病毒了。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-16 09:43 | 显示全部 短消息 资料
字号: 9楼

回复: 09版瑞星真的不如08版瑞星吗

要解决这个也不难,只要在防火墙里把wscript.exe设为禁止访问网络就可以了。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-25 09:49 | 显示全部 短消息 资料
字号: 10楼

回复: 09版瑞星真的不如08版瑞星吗

用木马行为编辑器编个后台启动WSCRIPT的规则也可以防。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT