行为和主防测试 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+V16+新引擎测试专区行为和主防测试

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[bug] 行为和主防测试

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-02-27 20:07 \| 只看楼主短消息资料字号：小中大 11楼回复：行为和主防测试这个帖子中不是样本吗？只有取消签名和云安全的沟，瑞星才能防御看来这个样本就有签名啊？君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2014-02-28 09:27 \| 短消息资料字号：小中大 12楼回复 11F shulun743 的帖子数字签名在哪里附件: 您所在的用户组无法下载或查看附件
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-02-28 09:32 \| 只看楼主短消息资料字号：小中大 13楼回复：行为和主防测试那为何取消勾选签名和云安全文件，瑞星就拦截？不取消勾选，瑞星就哑火？没有任何拦截动作呢？君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2014-02-28 09:43 \| 短消息资料字号：小中大 14楼回复 13F shulun743 的帖子病毒样本行为触发是调用系统的正常进程啊，来执行后续行为的，勾选那两项默认肯定是放过啊，建议测试时取消优化选项。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	发表于： 2014-03-11 19:59 \| 短消息资料字号：小中大 15楼回复 14F networkedition 的帖子所以这就是瑞星策略的不对了，如果是系统进程自己在操作，而父进程都是可信的，那么你放行没问题，但是如果执行后续行为的系统进程的父进程是不可信的，那就必须要监控。但是实现上面功能的前提是瑞星能够准确报出是哪一个进程在操作，而不是什么“system”，甚至有时候报不出来进程
立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT