发表于: 2010-06-13 09:50 | 显示全部 短消息 资料
字号: 1楼

突发奇想 阻断下载器的一种方法?

近看大家在讨论瑞星对下载器防御不好的事情。的确,这种恶意下载器的行为和普通的下载器一样,主防很难正确分辨,但是 可否这样呢?

  1  -----下载器运行 请求联网(这时瑞星防火墙模块可以侦测到  允许)——下载器下载  恶意程序  灰色软件...(瑞星监控 判断是否安全)——安全——被运行后主防检测——安全(瑞星也许被过...)


  2  ——危险病毒——追踪宿主下载器——切断连接,提示用户发现未知恶意下载器   

                                   
  3  ——安全——被运行后主防(恶意行为and系统加固)——发现恶意行为(篡改IE、增加启动项、修改注册表、触发瑞星自我保护.....)(判定为可疑)——追踪宿主下载器——切断连接,提示用户发现未知恶意下载器



理念不错  可行否?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)