1   1  /  1  页   跳转

[其他问题] 篡改系统账号行为防护需要增强

篡改系统账号行为防护需要增强


附件: 修改帐户类程序测试.zip (2014-4-24 21:03:09, 9.51 K)
该附件被下载次数 228



用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
最后编辑50hzq 最后编辑于 2014-04-25 11:33:34
分享到:
gototop
 

回复 1F 50hzq 的帖子

样本已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 1F 50hzq 的帖子

修改帐户类程序测试.zip 不是病毒。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 3F 瑞星工程师12 的帖子

偶知道这个样本不是病毒,这个是用来测试主防的
最后编辑50hzq 最后编辑于 2014-04-25 11:27:41
gototop
 

回复 4F 50hzq 的帖子

楼主是说V16+主防右下角托盘没有提示?日志中有拦截吗?
如果有,请把日志db文件压缩发来。
请楼主提供下测试环境以及V16+版本号。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 5F 瑞星工程师12 的帖子

在默认规则里添加对net.exe的防护就行
日志db文件这个帖子里有http://bbs.ikaka.com/showtopic-9273307.aspx#12021699
win8.1 32位(6.3.9600.17031)
当时瑞星版本24.00.15.26
最后编辑50hzq 最后编辑于 2014-04-25 13:03:18
gototop
 

回复:篡改系统账号行为防护需要增强

问题已收集反馈。感谢您对瑞星产品的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT