发表于: 2009-08-24 14:22 | 显示全部 短消息 资料
字号: 1楼

可以支撑我昨天系统加固规则建议的评测

昨天我发的建议帖http://bbs.ikaka.com/showtopic-8657542.aspx

建议保护ntdlr文件


如果觉得昨天的cmd命令太没有说服力了,可以看看今日帖中评测的样本。。。

看设置,全部为高(关闭文件监控,只测主防);版本,最新



先看c盘,目标文件健在


运行样本



片刻,任务管理器、桌面图标和任务栏消失,空白一片持续了2分钟左右(我的系统关闭主题服务,桌面就是这个)


突然,系统关机(不是重启,只是关机)


手动重启一下,已经提示,目标文件ntldr丢失。


总结:测试期间瑞星主防没有任何提示,可见此文件应该要给予保护,网络上有相关的样本出现。

附上测试样本。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件