中招了a - 2008-12-1 15:06:00
该用户帖子内容已被屏蔽
附件:
测试木马样本.rar
中招了a - 2008-12-1 16:09:00
该用户帖子内容已被屏蔽
newcenturymoon - 2008-12-1 16:35:00
1.录像中 小伞是黄色的 代表部分监控已经被禁 但录像中未证明是禁用了什么监控 所以无法证明你是否开了主动防御功能
2.加壳与否 只是与静态扫描有关 如果某个强壳(瑞星暂无法脱开的)加了之后 瑞星静态扫描之后不报毒 那是壳的保护问题
主动防御是基于行为的 当有相关行为的时候 就报 加壳程序如果完全能够运行 且动作和不加壳的一样 主动防御是可以报出来的
建议将 样本发上来
或者再将录像做完整一下
中招了a - 2008-12-1 17:03:00
该用户帖子内容已被屏蔽
newcenturymoon - 2008-12-1 17:05:00
样本麻烦发上来
中招了a - 2008-12-1 17:14:00
该用户帖子内容已被屏蔽
中招了a - 2008-12-1 17:17:00
该用户帖子内容已被屏蔽
newcenturymoon - 2008-12-1 17:20:00
主动防御默认规则是比较宽松的 而且木马行为防御 的中级别也是比较宽松的 为了不过多的打扰用户。 你可以把木马行为防御规则开到高级别试试 另外加壳与否与主动防御识别与否无关 。
newcenturymoon - 2008-12-1 17:26:00
另外瑞星09的木马行为防御是可以自我定制的 可以查查我之前发的置顶贴 瑞星木马行为防御自定义规则 一贴
中招了a - 2008-12-1 17:27:00
该用户帖子内容已被屏蔽
newcenturymoon - 2008-12-1 17:33:00
这是可以识别出来的 但注入iexplore.exe的是否都是病毒呢? 如果误报其他软件呢?
另外木马行为防御规则可以解决这个问题 你可以自己试试 用自定义行为工具编辑规则 参考本版置顶贴就可以
中招了a - 2008-12-1 17:35:00
该用户帖子内容已被屏蔽
newcenturymoon - 2008-12-1 17:39:00
你可以参考 我的置顶贴 编辑规则 或者导入现成的规则
http://bbs.ikaka.com/showtopic-8563768.aspx 这个帖子里面有 这样瑞星就可以报了
且一般不会影响到正常软件
zg1_2004 - 2008-12-1 17:57:00
该用户帖子内容已被屏蔽
newcenturymoon - 2008-12-1 19:31:00
有些壳正常软件也是用的 但是有些变形壳病毒多用 就直接加的packer这样的壳记录
© 2000 - 2024 Rising Corp. Ltd.