【dong0022】V16大战白加黑样本

很多朋友问瑞星主防究竟能不能防御白加黑木马?这个理论上光凭主防很难,需要防火墙联动,今天看到正好有新的白加黑样本,下载测试。


V16版本:


系统加固选用高模板,并去勾放过云安全和带数字签名选项


防火墙设置:已勾选检查模块选项


样本扫描无威胁:


双击运行Host.exe,无任何提示
用xuetr火眼版查看,进程已加载,防御失败

这里给出个人建议,光靠主防不管是云主防还是行为分析都不可能完全防御白加黑攻击方式,防火墙必须起到最后的屏障作用,防火墙拦截禁止外联,那么病毒怎么运行都没事!所以建议工程师加强防火墙对dll的校验!

说明一下,有朋友下载样本后压缩包报毒,如已入库请工程师关闭实时监控测试样本见附件:

你的下载权限 1 低于此附件所需权限 255, 你无法查看此附件

最后编辑dong0022 最后编辑于 2012-11-04 20:44:50