shulun743 - 2013-6-1 12:07:00
系统:win xp-sp3
浏览器:ie8 猎豹
操作:运行样本
结果:放行瑞星行为引擎拦截情况,发现瑞星系统加固几乎是摆设!!!
可疑文件在系统中创建了文件,注册了服务,瑞星都没有拦截
请改进瑞星系统加固,必须添加 程序控制了,只有文件和注册表的监控怎么行呢???
用瑞星全盘扫描时,只发现了一个病毒文件 ,有漏杀~~~
瑞星:24.00.10.03
生成文件了
注册服务了
只杀了一个文件啊,有漏杀了
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)
附件: 浅析部分常用HIPS对SCM的行为控制.rar
附件: 瑞星日志.rar
浏览器:ie8 猎豹
操作:运行样本
结果:放行瑞星行为引擎拦截情况,发现瑞星系统加固几乎是摆设!!!
可疑文件在系统中创建了文件,注册了服务,瑞星都没有拦截
请改进瑞星系统加固,必须添加 程序控制了,只有文件和注册表的监控怎么行呢???
用瑞星全盘扫描时,只发现了一个病毒文件 ,有漏杀~~~
瑞星:24.00.10.03
生成文件了
注册服务了
只杀了一个文件啊,有漏杀了
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)
附件: 浅析部分常用HIPS对SCM的行为控制.rar
附件: 瑞星日志.rar