1   1  /  1  页   跳转

[bug] 瑞星还是不能 防御 白加黑病毒

瑞星还是不能 防御 白加黑病毒

系统:win xp-sp3  32

浏览器:ie6 


操作:只开启系统加固和行为防御  ,测试 瑞星的主防


结果:瑞星没有任何提示 ,病毒dll 被成功加载


瑞星最新版


白加黑病毒 ,就是利用安全的 EXE 加载病毒dll




付:


      360云端一旦捕获到哪个有数字签名的白的exe文件有可能被利用时,随即云端标记了此白exe文件,然后若发现它出现在其他电脑(即开始具有传播特性时),且通过本地客户端的卫士或(360杀毒)发现此exe文件运行时,它所在的同一路径下有既不在云端白名单库又不在云端毒库(即暂时安全未知)的dll文件(或许不一定是dll后缀),且此dll文件(或许不一定是dll后缀)有被修改过的痕迹时,就直接报数字签名的白的exe文件是Trojan.Generic木马。


有人担心这样报白不报黑会不会误杀,本人认为不会,360此时报Trojan.Generic,须有两个条件,1、同一路径下有既不在云端白名单库又不在云端毒库(即暂时安全未知)的dll文件(或许不一定是dll后缀)。2、此dll文件(或许不一定是dll后缀)有被修改过的痕迹。

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:瑞星还是不能 防御 白加黑病毒

君素雅达,必不致令我徒劳往返也
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT