| 引用: |
| 【baohe的贴子】从“艾玛”MM那里得到这个BT蠕虫的样本。 之所以说它BT,是因为它替换系统文件夹以外的几乎所有类型的文件(还试图替换.GHO。汗!)。 但是,在Tiny的系统权限防护中加入这么一条规则(图1),再加上文件(夹)防护规则的恰当设置,一个Tiny,就让它歇了(图2)。 可见,系统权限的防护至关重要。 我们国产的杀软何时能有这种能力啊?期盼中......... 图1 ……………… |
| 引用: |
| 【baohe的贴子】【回复“艾玛”的帖子】 俺那图2显示:它连.txt、.rar、.ppt、.gho文件都不放过。 之前,在影子下,去掉Tiny的那些防护,运行此蠕虫后,上述这些类型的文件确实被此蠕虫替换了(替换后文件名及其类型不变,但文件大小统统变为247K。 ……………… |
| 引用: |
| 【天月来了的贴子】唉! 玩电脑好累哦!!!!!!! Tiny啥时也能有个中文的。 或者真的国产的杀软也能这样优先控制所有进程,那多好。 怎么就不往这方向发展呢? 唯“很小的点”有些象了。 可是又不够霸道,在强行控制上有点含糊。 ……………… |
| 引用: |
| 【taylor05771的贴子】baohe 文件发到 zhz010266@njude.com.cn 给偶看看 ……………… |
| 引用: |
| 【天月来了的贴子】呵呵!!!!! 好有趣!!! 知道的明白!!! 不知道的,不知会不会去百度狂搜“很小的点”? 哈哈!!!!!!!! 是哦!! 是佩服!!!!! ……………… |