瑞星卡卡安全论坛

观察“新版灰鸽子”感染系统后，再打开OPERA浏览器或IceSword，我的SSM总是报告：程序已经不是原来的程序（尽管程序名相同）。查看这两个程序的MD5值（checksum；校验和），发现MD5已经被改动了！

我的TPF2005有文件完整性保护啊，怎么会发生这种事情？汗！！

打开Administration Center中的My Application，一一查看各应用程序的防护规则，结果发现：OPERA和IceSword的规则中居然没有选择“integrty corruption protection”（文件完整性破坏防护）。汗！设置防护规则时居然漏掉了这两个常用的应用程序！！

没办法，只好用GHOST备份恢复系统盘。重新设置OPERA和IceSword的文件保护规则（见附图）。再运行那个“新版灰鸽子”，然后，自己动手删除它。最后，再尝试打开OPERA和IceSword，SSM不再报警了。

至此，问题解决了。

木马的入侵手段花样不断翻新，改动正常应用程序文件就是一例。由此可见，我们应当采取有效措施，落实系统基础防护工作的方方面面。

附件: 1558472005918154359.jpg

3Q~~~~收了，我现在下班了，明天再来细细看~~~~~~~~~~~~~
祝大家节日快乐，电脑少中毒~~让baohe大哥休息一下~~~~~
拜拜~~~~~~~~~~

开Administration Center中的My Application，一一查看各应用程序的防护规则，结果发现：OPERA和IceSword的规则中居然没有选择“integrty corruption protection”（文件完整性破坏防护）。汗！设置防护规则时居然漏掉了这两个常用的应用程序！！
ICE这个规则在哪？？/

我的SSM总是报告：elplorer.exe程序已经不是原来的程序（尽管程序名相同）。

引用:

【独孤豪侠的贴子】开Administration Center中的My Application，一一查看各应用程序的防护规则，结果发现：OPERA和IceSword的规则中居然没有选择“integrty corruption protection”（文件完整性破坏防护）。汗！设置防护规则时居然漏掉了这两个常用的应用程序！！ ICE这个规则在哪？？/ ...........................

抱歉哈！没说清楚。
我说的是TPF2005的防护规则中（看图），关于“OPERA和IceSword”的文件完整性保护问题。ICESWORD本身没有文件完整性保护规则。

学习了.

斑竹哥哥可以说的在通俗些吗，偶这样的菜鸟看8懂哈

在哪，怎么设置文件完整性破坏防护啊

555555555555

还有SSM素什么东东啊

引用:

【cora1的贴子】斑竹哥哥可以说的在通俗些吗，偶这样的菜鸟看8懂哈 在哪，怎么设置文件完整性破坏防护啊 555555555555 ...........................

TPF2005——一个性能很好，但设置很复杂的防火墙；SSM一个“应用程序”防火墙，设置也要自己慢慢熟悉。
以我目前的水平，还没法用通俗的语言来描述这两个软件的使用问题。
其它具有MD5校验的安全软件也可以试试（虽然我没用过）。对于新手来说，TPF2005毕竟过于复杂，难以驾驭。

唉~~~百密终有一疏！！防不胜防啊！！

5555555555那偶们8是只能等着被人宰割乐，帮想想办法哈

使用代码注入或病毒的感染模式要付出兼容性代价.GHOST不是G着玩的,要虚拟机干吗的?

这玩意那有下载的？？？？好像没听你说呀~~~~~

谢谢大大分享.
TPF2005是英文界面,有否中文链接? 我E问太差...呵呵。

同上~~~~~~~~~~~~~~

TPF好想用哦，可是没能力哦

引用:

【独孤豪侠的贴子】 同上~~~~~~~~~~~~~~ ...........................