1   1  /  1  页   跳转

[RAV] 瑞星工程师帮我解释下恶意行为防御

收藏
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-07-11 17:22 | 显示全部 短消息 资料
字号: 1楼

瑞星工程师帮我解释下恶意行为防御

    瑞星恶意行为防御是按照内置的一些规则拦截可疑行为的吗?

      例如:a.exe(病毒文件)——像C盘写入文件—写入注册表something—向外界联网

                  这个动作是恰好瑞星里面有的(当一文件像C盘写入文件而且往注册表写东西并联网 处理方式拦截)所有瑞星拦截了

                但瑞星是等到这些动作都做完之后判定行为拦截的还是单步拦截?还是怎么回事的?
                如果是瑞星等到这些动作都做完之后判定它为virus 那virus在系统里做的动作会被清除吗(瑞星会不会把a.exe像C盘写入的东西删掉?把它在注册表里做的手脚改回了)?


                如果我说的和瑞星有出入  请瑞星工程师帮忙解释下  谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
卡饭-江湖的fans
分享到:
gototop
 
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-07-11 17:37 | 显示全部 短消息 资料
字号: 2楼

回复:瑞星工程师帮我解释下恶意行为防御

那回滚的彻底吗?
卡饭-江湖的fans
gototop
 
小P~
头像
自信弱冠狮
  • 帖子:326
  • 注册: 2009-06-28
  • 来自:卡饭-江湖的fans
发表于: 2009-07-12 11:13 | 显示全部 短消息 资料
字号: 3楼

回复: 瑞星工程师帮我解释下恶意行为防御

假如:

      virus——C盘写入——修改注册表——搜索QQ——联网


      以上就是virus 的动作


      瑞星库里有这样一个规则

        C盘写入——联网


        那这个病毒会被瑞星拦截吗?


        如果能被瑞星拦截  那么修改注册表这个动作会被恢复吗?
卡饭-江湖的fans
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT