1   1  /  1  页   跳转

[求助] 瑞星下手是不是快了点

收藏
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 16:54 | 显示全部 短消息 资料
字号: 1楼

瑞星下手是不是快了点


我的木马行为防御失效。前一个贴子提到。刚报怨不知道怎么能讲清楚。然后回复就被锁了,瑞星下手也太快了吧。上面就是我的回复,我也不计较了。把RAR扩展名改为EXE,如上编个规则测试一下。以前测试会报发现自定义木马。现在没反应了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:note3.rar
下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-30 16:54:11
描述:rar

最后编辑┾断┡ē誸 最后编辑于 2009-01-30 19:50:35
分享到:
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 17:05 | 显示全部 短消息 资料
字号: 2楼

回复: 瑞星下手是不是快了点

newcenturymoon ,等你回答呢。我打字速度可不快哦,好不容易码几个字,一点发表主题,发现锁了。 你动作也太快了吧!
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 18:53 | 显示全部 短消息 资料
字号: 3楼

回复: 瑞星下手是不是快了点

我又不懂编程,好不容易想出了个全隐藏的自解压程序。编了不少规则测试都有报警。可是现在再测试却都不报了。难道瑞星官方搞鬼,成心让不懂编程的人无法测试。我刚才对瑞星进行了修复,可是经测试仍然不报。把所有编的规则都删了,重新编过,再测试,仍然不报。 这让我无法肯定木马行为防御还有效。另外修复后,瑞星主动防御弹出的提示没有了加入白名单一项。记得原来是有这一项的,难道是我记错了。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 19:34 | 显示全部 短消息 资料
字号: 4楼

回复: 瑞星下手是不是快了点

还得意呢,拿病毒测试,你把你编的规则删了,你看瑞星报不报。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 19:54 | 显示全部 短消息 资料
字号: 5楼

回复: 瑞星下手是不是快了点

http://bbs.ikaka.com/showtopic-8586092.aspx我原来也有过应用程序控制失效的情况,后来修复了一下好了。我当时就报怨过总不能让我们时不时去测试一下吧。现在木马行为防御又失效,修复也还是不行。瑞星这样子让人用着不放心,还得时不时的自己测试一下看看这些功能是不是还有效。让我拿病毒去测试我能放心吗?现在网站防御我还不知道该怎么测试呢?反正我不会去上毒网来测试。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 20:35 | 显示全部 短消息 资料
字号: 6楼

回复: 瑞星下手是不是快了点

不单是这一个规则,其他的规则也都是这样。我的原来能报的现在都不报了。虚拟机我一直也想装,可是想想256M内存还是算了。瑞星09占内存比瑞星08多多了,现在都偶尔会报虚拟内存值太小呢。尤其是SCANFRM扫描后都不释放内存的。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 20:41 | 显示全部 短消息 资料
字号: 7楼

回复: 瑞星下手是不是快了点

我推测是瑞星现在不支持单条规则了。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 20:46 | 显示全部 短消息 资料
字号: 8楼

回复: 瑞星下手是不是快了点

再者说我说的失效也是我机子上的瑞星失效并不代表别人的也失效。最近组策略软件限制策略搞了一下,又多加了一些规则。但应该不会是这方面的原因吧?我原来软件限制策略也是很严的。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 20:49 | 显示全部 短消息 资料
字号: 9楼

回复: 瑞星下手是不是快了点

我是没招了。newcenturymoon ,你有虚拟机,你来测试下我上面的规则在你的机子上是否有效?
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-30 21:19 | 显示全部 短消息 资料
字号: 10楼

回复: 瑞星下手是不是快了点

我的那个规则看来还是有效的,木马行为防御看来并没有失效。我启动QQLIVE,弹出提示发现自定义木马,后台创建进程。原来QQLIVE后台启动REGSVR32,触发了我的规则。这说明木马行为防御没有失效。只是我不明白原来制作全隐藏自解压程序可以测试,现在怎么不能测试了呢?唯一的解释就是瑞星有意使全隐藏自解压程序放过。这不是成心让不懂编程的人无法测试吗?你们就去以身试毒吧,正好云安全可以就此搜集病毒呢!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT