看看老山是如何拦截密锁的？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件看看老山是如何拦截密锁的？

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[建议] 看看老山是如何拦截密锁的？

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2016-04-21 13:13 \| 只看楼主短消息资料字号：小中大 1楼看看老山是如何拦截密锁的？ untitled.png (77.02 K) 2016-4-21 13:13:23 untitl才ed.png (90.84 K) 2016-4-21 13:13:23 通过监控后台进程是否偷偷下载文件通过试图添加启动项来对付密锁的能不能瑞星在这个基础上，做尝试进程修改受保护的文件时，判断进程合法性呢？如是否有签名，是否是安全文件呢？最好做到监控力度细化，如监控 dll cmd 的动作，现在卡巴和火绒都已经实现了用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.12150.6 Safari/537.36 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2016-04-21 14:46 \| 短消息资料字号：小中大 2楼回复：看看老山是如何拦截密锁的？建议已收集。
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

CFBIQM 自信弱冠狮帖子:429 注册: 2015-07-12 来自:	发表于： 2016-04-21 17:13 \| 短消息资料字号：小中大 3楼回复：看看老山是如何拦截密锁的？国产对于VB脚本批处理这种都是短板
CFBIQM 自信弱冠狮帖子:429 注册: 2015-07-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT