天才特工 - 2012-10-20 22:26:00
系统版本:Win XP SP3
V16版本:24.00.75.25
浏览器版本:IE 6.0[
相关网站:www.360buy.com
问题1:网购防护弹出界面(界面省略号BUG)
问题2:即使是在网购环境有风险的情况下,京东页面依然可以正常打开(希望瑞星拦截风险环境下的“网购页面”打开操作)。
问题3:瑞星网购防护方式
初步判断瑞星网购防护逻辑为浏览器访问“购物网站”后进行快速查杀动作,如果木马免杀网购防护将失效。网购防护除了病毒扫描外,内核似乎没有“任何信息防泄漏”动作。希望瑞星加强网购防护!
网购保护逻辑建议如下:
1.通过关键字监控侦测网购、网银操作,并将相关程序界面或网站进行启发式鉴定或运鉴定,防止钓鱼。
2.检测到网络交易(包括股票交易)调用查杀引擎快速扫描。
3.枚举所有进程文件(及其DLL文件)并提交云安全判断安全性,上报未知进程及DLL文件。
4.扫描内核状态,判断有无可疑挂钩。
5.锁定系统进程——阻止无关进程产生动作。
6.进行内核拦截,防止键盘记录及注入。
7.发现系统环境存在威胁,警告并拦截用户有关操作。
样本下载地址:http://dianxi.hack590.com:3663/2011/05/360ueV52.rar
V16版本:24.00.75.25
浏览器版本:IE 6.0[
相关网站:www.360buy.com
问题1:网购防护弹出界面(界面省略号BUG)
问题2:即使是在网购环境有风险的情况下,京东页面依然可以正常打开(希望瑞星拦截风险环境下的“网购页面”打开操作)。
问题3:瑞星网购防护方式
初步判断瑞星网购防护逻辑为浏览器访问“购物网站”后进行快速查杀动作,如果木马免杀网购防护将失效。网购防护除了病毒扫描外,内核似乎没有“任何信息防泄漏”动作。希望瑞星加强网购防护!
网购保护逻辑建议如下:
1.通过关键字监控侦测网购、网银操作,并将相关程序界面或网站进行启发式鉴定或运鉴定,防止钓鱼。
2.检测到网络交易(包括股票交易)调用查杀引擎快速扫描。
3.枚举所有进程文件(及其DLL文件)并提交云安全判断安全性,上报未知进程及DLL文件。
4.扫描内核状态,判断有无可疑挂钩。
5.锁定系统进程——阻止无关进程产生动作。
6.进行内核拦截,防止键盘记录及注入。
7.发现系统环境存在威胁,警告并拦截用户有关操作。
样本下载地址:http://dianxi.hack590.com:3663/2011/05/360ueV52.rar