瑞星卡卡安全论坛技术交流区系统软件 SSM新版增加log viewer,观察感染信息更直接/详细。

1   1  /  1  页   跳转

SSM新版增加log viewer,观察感染信息更直接/详细。

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-30 16:24 | 只看楼主 短消息 资料
字号: 1楼

SSM新版增加log viewer,观察感染信息更直接/详细。

SSM 2.3.0.606(测试版)增加log viewer

查看日志较前快捷。

以下三图是SSM记录的“尼姆亚”感染系统的详细过程(部份)。

图1

附件附件:

下载次数:226
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-30 16:24:13
描述:
预览信息:EXIF信息



最后编辑2007-01-18 17:38:27.483000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-30 16:24 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:245
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-30 16:24:42
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-30 16:25 | 只看楼主 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:265
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-30 16:25:05
描述:
预览信息:EXIF信息
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2007-01-02 16:18 | 短消息 资料
字号: 4楼

这个版本的SSM还没有下~(下载速度太慢!几K/秒)

这个对日志的记录比起以前的记录方式,确实好像祥细了许多~(它对注册表的记录如何?
gototop
 
grass123
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-01-18 17:16 | 短消息 资料
字号: 5楼

最新版SSM可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动,偶在打开控制面版时,SSM就会弹出提示,偶点击允许并创建规则,想设置断开UI时阻止,但在程序规则列表中,就是找不该规则,不知如何设置使允许存取"\Device\PhysicalMemory"对象这类底层活动断开UI时阻止?Thanks in advance! baohe!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-01-18 17:38 | 只看楼主 短消息 资料
字号: 6楼

引用:
【grass123的贴子】最新版SSM可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动,偶在打开控制面版时,SSM就会弹出提示,偶点击允许并创建规则,想设置断开UI时阻止,但在程序规则列表中,就是找不该规则,不知如何设置使允许存取"\Device\PhysicalMemory"对象这类底层活动断开UI时阻止?Thanks in advance! baohe!
………………

你没注意看全部提示信息。试图“存取\Device\PhysicalMemory”的主体是哪个程序?
如果你看见并记住了这个程序,在SSM的规则列表中找到这个程序,做个相应的设置(禁止/允许——随你便)即可。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT