瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » V16+新引擎测试专区 » 瑞星还是不能 防御 白加黑病毒
shulun743 - 2014-2-17 11:28:00
系统:win xp-sp3  32

浏览器:ie6 


操作:只开启系统加固和行为防御  ,测试 瑞星的主防


结果:瑞星没有任何提示 ,病毒dll 被成功加载


瑞星最新版


白加黑病毒 ,就是利用安全的 EXE 加载病毒dll




付:


      360云端一旦捕获到哪个有数字签名的白的exe文件有可能被利用时,随即云端标记了此白exe文件,然后若发现它出现在其他电脑(即开始具有传播特性时),且通过本地客户端的卫士或(360杀毒)发现此exe文件运行时,它所在的同一路径下有既不在云端白名单库又不在云端毒库(即暂时安全未知)的dll文件(或许不一定是dll后缀),且此dll文件(或许不一定是dll后缀)有被修改过的痕迹时,就直接报数字签名的白的exe文件是Trojan.Generic木马。


有人担心这样报白不报黑会不会误杀,本人认为不会,360此时报Trojan.Generic,须有两个条件,1、同一路径下有既不在云端白名单库又不在云端毒库(即暂时安全未知)的dll文件(或许不一定是dll后缀)。2、此dll文件(或许不一定是dll后缀)有被修改过的痕迹。

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER
shulun743 - 2014-2-17 11:33:00
http://pan.baidu.com/s/1o6AZuzw

样本 密码  0
networkedition - 2014-2-18 10:41:00
此问题已收集反馈。
1
查看完整版本: 瑞星还是不能 防御 白加黑病毒