TPF2005 战“威金”蠕虫

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 TPF2005 战“威金”蠕虫

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-20 22:38 \| 显示全部短消息资料字号：小中大 1楼 TPF2005 战“威金”蠕虫拿到样本后,用卡巴斯基验明正身—— 附件: 文件名:1558472006620223043.jpg 下载次数:223 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-20 22:38:33 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-06-21 21:35:10.373000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-20 22:39 \| 显示全部短消息资料字号：小中大 2楼关闭卡巴斯基。开着TPF2005,运行这个蠕虫。这个凶悍的蠕虫成了“死虫”—— 附件: 文件名:1558472006620223133.jpg 下载次数:251 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-20 22:39:23 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

发表于： 2006-06-20 22:50 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【独孤豪侠的贴子】只有两个贴吗?
呵呵,TPF收费的吧~
...........................

收费不收费,事在人为啦。
这个例子说明——事前防护是最重要的。
我的D、E盘中没有可执行文件;WINDOWS目录和F盘被TPF2005保护起来了(建立、写入、删除文件——一概不准)。
这虫子自然就死掉了。

大版主

发表于： 2006-06-20 22:54 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【mopery的贴子】威金还出变种汗...
...........................

据说这还是个新变种。

大版主

发表于： 2006-06-21 08:50 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【友好人士的贴子】那如果Ｄ、Ｅ、F盘有可执行文件就完了？？？
...........................

我的F盘有.exe文件，还不少呢。但TPF2005设置灵活，可以自己选择要保护的分区以及保护到什么程度。如果临时去除文件保护，也是可以的。比如：WINDOWS打补丁时，补丁安装前，必须临时去除%windir%目录的“写”、“建”保护。否则，补丁打不上。

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-20 22:38 \| 显示全部短消息资料字号：小中大 1楼 TPF2005 战“威金”蠕虫拿到样本后,用卡巴斯基验明正身—— 附件: 文件名:1558472006620223043.jpg 下载次数:223 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-20 22:38:33 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-06-21 21:35:10.373000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：