防御在强也悲剧

显示全部楼层 · 发表于 2011-10-29 17:45:59

支持下，这个帖子谁在喷就去死吧

显示全部楼层 · 发表于 2011-10-29 17:49:40

单身熟男发表于 2011-10-29 17:39
好吧，耐心看完你的视频。。。

我先还以为是什么高级的“修复”，原来不过是几个lnk、vbs的根目录残留 ...

至于你的疑问，你自己也可以试一试，样本连接在主楼就有。那么就几个小小的快捷方式360难道都修复不了？要用户自己去删除？这是其一，其二，帖子重点说的是2款杀软都没有完美防御。

显示全部楼层 · 发表于 2011-10-29 18:04:31

的确没看到金山比数字强的地方

显示全部楼层 · 发表于 2011-10-29 19:20:41

在文件“C:\Documents and Settings\Administrator\桌面\RECYCLER.exe”中检测到病毒或
恶意程序“TR/VB.bia [trojan]”。
执行的操作:拒绝访问
在文件“C:\Documents and Settings\Administrator\桌面\2079220828.vbs”中检测到病毒或
恶意程序“HTML/Crypted.Gen [virus]”。
执行的操作:拒绝访问
在文件“C:\Documents and Settings\Administrator\桌面\EXPL0RER.EXE”中检测到病毒或
恶意程序“TR/Autorun.bqn [trojan]”。
执行的操作:拒绝访问

显示全部楼层 · 发表于 2011-10-29 20:31:19

用360急救箱测试了下，可以完美修复。用卫士应该也可以。

显示全部楼层 · 发表于 2011-10-29 20:34:04

本帖最后由郑伟用户于 2011-10-29 20:35 编辑

wowocock 发表于 2011-10-29 20:31
用360急救箱测试了下，可以完美修复。用卫士应该也可以。

卫士查杀后和没查杀几乎一样，重启后有很多残留，急救箱我没试。

不过这不是问题关键，，问题在于360拦截不全，金山也拦截不全

显示全部楼层 · 发表于 2011-10-29 20:43:26

郑伟用户发表于 2011-10-29 20:34
卫士查杀后和没查杀几乎一样，重启后有很多残留，急救箱我没试。

不过这不是问题关键，，问题在于36 ...

这种能够脚本的拦截可能不好处理。其实作为主防来说能控制不让木马驱动进来，就可以了。其他的，都是可以修复处理的。防御永远有漏洞。所以需要互相配合。但底线是内核必须干净。说实话，无论是哪家杀软，对内核被攻占以后，基本都是束手无策。只要让我驱动进来一次，就永远突破你的防御长城。这才是重点。

显示全部楼层 · 发表于 2011-10-29 20:48:15

wowocock 发表于 2011-10-29 20:43
这种能够脚本的拦截可能不好处理。其实作为主防来说能控制不让木马驱动进来，就可以了。其他的，都是可以 ...

受教了，谢谢

显示全部楼层 · 发表于 2011-10-29 20:51:04

郑伟用户发表于 2011-10-29 20:48
受教了，谢谢

呵呵，互相学习。

显示全部楼层 · 发表于 2011-10-29 20:55:26

wowocock 发表于 2011-10-29 20:51
呵呵，互相学习。

令人敬佩的技术人员

[讨论] 防御在强也悲剧

评分