shulun743 - 2014-2-25 19:32:00
系统:win xp-sp3 32
浏览器:ie6
操作;只开启系统加固 和行为防御
结果:瑞星无声无息 被干掉 ,自保 看来 还是不够强
瑞星:24.00.13.55
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER附件:
测试主防.zip
networkedition - 2014-2-26 9:30:00
ravmond被干掉了?提供一下测试截图。
shulun743 - 2014-2-26 12:02:00
附件:
您所在的用户组无法下载或查看附件是这样设置的
附件:
您所在的用户组无法下载或查看附件这样设置的
附件:
您所在的用户组无法下载或查看附件瑞星的 进程只有杀软的 ravmond活着
防火墙的托盘和mond都完了,包括杀软的小绿伞也完了
附件:
您所在的用户组无法下载或查看附件主程序能运行起来,但是 云中心 一直连接不上
附件:
您所在的用户组无法下载或查看附件并且 瑞星引擎一直无法初始化 ,云还是在连接 !!!
瑞星完蛋了
监控完了, 扫描 也玩了,云也废了
若 自保强一点 ,才好啊 !
若病毒干不动瑞星进程 ,就 危害 小一点
你说 我雇了个高手,高手被贼打死了,我的财产都被偷走了!
若 它内功强一点,我就不至于损失那么惨
呵呵 玩笑
shulun743 - 2014-2-26 12:07:00
整个系统 就杀软 一个进程活着!ravmond 但有何用呢?
networkedition - 2014-2-26 13:08:00
优化选项那两个勾选取消后再试试拦截嘛
shulun743 - 2014-2-26 21:26:00
试过了 ,防御成功了
我是说 系统加固 防御成功了,不过我 调到 防御最高级别了
但是 行为防御 一直没有报警
再就是 识别 攻击源 识别 错误啊!!!
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件
shulun743 - 2014-2-26 21:33:00
你卡看 添加服务 , 直接解析 为操作程序吧?
不要 解析为 系统进程
还有 那个 低层次盘访问
如 这个问题
http://bbs.ikaka.com/showtopic-9268865.aspx
networkedition - 2014-2-27 9:28:00
那个改进主防提示信息的问题,正在解决中。
shulun743 - 2014-2-27 12:34:00
那 数字签名 漏洞的 问题 ,导致的 防御失败
瑞星还没有计划 解决这个 bug?
勾选 放过签名程序 和云安全文件!!!
networkedition - 2014-2-27 13:07:00
数字签名漏洞有样本嘛
shulun743 - 2014-2-27 20:07:00
这个帖子中不是 样本吗 ?
只有 取消 签名和云安全的 沟 ,瑞星才能 防御
看来这个样本就有 签名啊?
networkedition - 2014-2-28 9:27:00
数字签名在哪里:kaka2:
附件:
您所在的用户组无法下载或查看附件
shulun743 - 2014-2-28 9:32:00
那为何 取消勾选 签名和云安全文件 ,瑞星就拦截?
不取消勾选,瑞星就哑火 ?
没有任何拦截动作呢?
networkedition - 2014-2-28 9:43:00
病毒样本行为触发是调用系统的正常进程啊,来执行后续行为的,勾选那两项默认肯定是放过啊,建议测试时取消优化选项。
立刻回答 - 2014-3-11 19:59:00
所以这就是瑞星策略的不对了,如果是系统进程自己在操作,而父进程都是可信的,那么你放行没问题,但是如果执行后续行为的系统进程的父进程是不可信的,那就必须要监控。
但是实现上面功能的前提是瑞星能够准确报出是哪一个进程在操作,而不是什么“system”,甚至有时候报不出来进程
© 2000 - 2024 Rising Corp. Ltd.