问一下硬盘炸弹类的木马，系统自带的Uac能防住吗？

尘梦幽然

Ysids 发表于 2015-2-4 17:23
有一个这样的批处理
这个硬盘杀手批处理危害很大，可以格全盘（删除系统文件 格式化全盘）
这个样本 ...

这个东西自dos时代就有，但是现在基本没有了
以前那个时代，黑客做病毒是为了彰显自己的技术力量。
现在这个时代，病毒是黑客牟利的工具。这类病毒可以说除了卡饭你都看不到别的地方有。而且这种形式的格盘可以轻松用数据恢复软件恢复所有文件。

Ysids

尘梦幽然 发表于 2015-2-4 18:10
这个东西自dos时代就有，但是现在基本没有了
以前那个时代，黑客做病毒是为了彰显自己的技术力量。
现 ...

大哥批处理删除的是最彻底的，你根本恢复不了（那些所谓恢复软件没毛用）
他能恢复的只能是一般删除方法的（而且也不能保证100%全部恢复）

【硬盘杀手】在线扫描结果：http://r.virscan.org/report/cd7ce446fe91df41449dc054344dd0ab
【系统垃圾清理】在线扫描结果.
http://r.virscan.org/report/7ab7346576c046ab63302c15cefdb329
【垃圾清理】在线扫描结果：http://r.virscan.org/report/ddfb05fd433cbe00f9901581161c00df

再送你几个样本吧
http://bbs.kafan.cn/thread-1808004-1-1.html
这几个样本有一定的威胁性！
好几年了，有些批处理样本 有的杀毒软件居然还不防御.....

看一下这个帖子吧
http://bbs.kafan.cn/thread-1807775-1-1.html 【目前不查杀的批处理样本  360 金山可防】

如果用户有重要资料？或者安装程序很多，如果统统被删除 恐怕损失也不小吧？
如果不同的人在同时间在不同的论坛发布这些程序 下载数估计不会少 中招人也不会少
不亚于一次病毒的爆发 而且其他很多人都是电脑小白！！
比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的？
我至少可以说中国人10个里面有三个真正懂电脑的就算不错了！
问问你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个懂HIPS的
有几个懂电脑的！问他们为什么要使用杀毒软件 如果碰到杀不了的病毒怎么办？
是不是说什么用户行为？所以杀毒软件不管？看看他们怎么回答的！
所以个人觉得一些安全软件也要做好防控措施！提高这方面的技术什么的！
安全软件大家安装你就是让你保护我的（你难道说不管？或者说无法分辨？）
不然就用户就失去安装安全软件的意义了（如果用户什么都懂 我还用你吗？）
个人觉得应该对一些区域进行保护 一些行为进行限制
毕竟小白很多，看不懂代码的，所以对大多数人还是有用的保护！
如果他可以看懂代码 那他就不是小白了
而且高手可以看懂代码的 说不定他还不使用所谓的杀毒软件了！
所以他可以选择使用或者不使用，但是小白不懂这些！所以安全软件公司还是应该好好考虑一下这个问题！
毕竟你是服务社会大众的，毕竟使用你产品的用户一般用户居多（小白居多）

尘梦幽然

Ysids 发表于 2015-2-4 18:28
大哥批处理删除的是最彻底的，你根本恢复不了（那些所谓恢复软件没毛用）

【硬盘杀手】在线扫描结果： ...

多说无用
你可以试着给趋势科技上报一下吧
他们可能会详细告诉你这些样本为什么不予入库的原因
你和我说，也改变不了什么
这种样本想要拦截太容易了
但是为什么很多厂商都不愿意拦
你可以去向对应厂商求证

Ysids

尘梦幽然 发表于 2015-2-4 18:33
多说无用
你可以试着给趋势科技上报一下吧
他们可能会详细告诉你这些样本为什么不予入库的原因

卡巴不拦截，上报之后回复的原因是不能分辨是否是用户行为！
这就是卡巴的解释，呵呵！
你不能分辨？我还安装你有毛用？使用杀毒软件的都是小白，你让小白如何分辨？
用户安装你就是让你保护我的.....到头你说不能分辨 这的那的，用户要的是效果
那人家360为什么可以做到呢....好的地方 要学习啊！
如果用户有重要资料？或者安装程序很多，如果统统被删除 恐怕损失也不小吧？
如果不同的人在同时间在不同的论坛发布这些程序 下载数估计不会少 中招人也不会少
不亚于一次病毒的爆发
批处理删除的是最彻底的，你根本恢复不了（那些所谓恢复软件没毛用）
他能恢复的只能是一般删除方法的（而且也不能保证100%全部恢复）

尘梦幽然

Ysids 发表于 2015-2-4 18:34
卡巴不拦截，上报之后回复的原因是不能分辨是否是用户行为！
这就是卡巴的解释，呵呵！
你不能分辨？ ...

之所以360敢拦，是因为360的业务主要在国内，而且大多是个人用户。

aphorism

Ysids 发表于 2015-2-4 17:23
有一个这样的批处理
这个硬盘杀手批处理危害很大，可以格全盘（删除系统文件 格式化全盘）
这个样本 ...

Uac能防得住吗

Ysids

尘梦幽然 发表于 2015-2-4 18:37
之所以360敢拦，是因为360的业务主要在国内，而且大多是个人用户。

好的地方就要学习 我觉得安全软件公司还是应该好好考虑一下这个问题！
不然用户安装你的意义还有什么呢？还有卡巴也要做到入乡随俗吧？

你可以看一下这个帖子
http://bbs.kafan.cn/thread-1807802-1-1.html
360目前不管技术还是产品易用性 用户体验做的都还是不错的！

卡巴到现在支付宝冲突都解决不了
看这个帖子 http://bbs.kafan.cn/thread-1807587-1-1.html  【看9楼 27楼 28楼回复】
支付宝问题，卡巴到现在都没解决，俄罗斯官方已经承认这是一个BUG了！
因为俄罗斯他们官方网络环境无法测试，把这个问题交给了卡巴中国公司，到现在也没解决！
360最好的地方就是你反馈的问题很快就可以得到解决 用户体验做到非常好！产品易用性做的非常好！
因为360知道用户真正需要的是什么（360当年定位就是说给小白用的，一定要简单 方便 而且要保证效果）
如果这件事发生在360身上估计他早就解决了（这个情况估计也不会发生）
而且卡巴到现在也解决不了QQ粘虫病毒查杀的问题......
还有说误杀的 国外误杀其实更严重.....咱们不要在神话国外那些了
360的技术效果什么的可以说目前国内顶尖（而且不比所谓的国外差）
国外的好多使用复杂 而且不知道中国人到底需要什么
一个产品的易用性首先决定一切，如果技术再好 得不到普及那么也是失败的！
纯HIPS软件为什么可以查杀很多未知病毒 但他的普及性不行？为什么始终是小众用户的玩物呢

我认为没有绝对的保密（只要你联网）哪个公司 集团他们背后都有利益集团（现在没有活雷锋了）
更没有绝对的民主和自由（一切都是相对的）有时候这种东西只是一种政治需要（美国也不例外）
谷歌还为美国政府收集中国用户的资料呢
我觉得还有一点也很重要，就是一个病毒不管通过什么方法，他肯定要放出，然后肯定要有人中招！
那么他能过多久云呢（以前说能过三天就算牛B的）过云，能过QVM吗 能过主防吗（再说360技术不仅仅是这些）
咱们不知道的多了 360没公布的技术也多了！
而且360云检测机制是（只要是未知文件 360自动上传检测）别再给我说增加体积这招了（已经没用了）
白加黑病毒现在对360已经没用了
而且有免杀即便暂时过了360，能过多久？（这个很重要）再说360可以更新规则（以后他的任何变种免杀都没啥用了）
云达到一定数量的时候就无敌（更何况360还有很多其他核心技术 都是很牛很厉害的比如云主防 云QVM 包括本地的等等技术）
MD的作者（S大）冰刃的作者 墨者的作者，包括驱动达人MJ都在360效力（这仅仅是大家知道的一些人）
不知道的牛人在360效力的多了！
再说360现在确实认真做产品，并不比所谓的国外的差（360里面很多技术牛人加入）
你想想360独立多次发现微软核心漏洞.....没点技术能耐能做到吗...（微软多次公开致谢）

如果你是公司或者大型公司企业的话，你可以使用360网管版（前企业版）或者企业安全版（这个是收费的）
有不一样的服务和服务支持！
http://b.360.cn/safe/  （这个是免费的）和个人版没什么大区别 主要是集中管理什么的
其他很多厂商这种都是收费的
http://b.360.cn/ （天字号技术 软件+硬件 这个是收费的）
企业版和网管版默认都开OEM引擎

尘梦幽然

aphorism 发表于 2015-2-4 18:48
Uac能防得住吗

估计只防得住C盘，D盘什么的就免了吧

尘梦幽然

Ysids 发表于 2015-2-4 18:48
好的地方就要学习 我觉得安全软件公司还是应该好好考虑一下这个问题！
不然用户安装你的意义还有什么呢 ...

没有什么神话。什么东西，这都需要市场来说话。
要说误报什么的，我不太敢苟同你的观点
不过，说到底，市场说话了，厂商自然会低头
卡巴他们这样做，也是因为市场决定，他们的用户群，和360是截然不同的
用不用解决方案，用什么样的解决方案，都要根据自己单位实际情况来决定
也没有一定说谁好谁坏的

凤毛

尘梦幽然 发表于 2015-2-4 18:53
没有什么神话。什么东西，这都需要市场来说话。
要说误报什么的，我不太敢苟同你的观点
不过， ...

国外的又不是没误报过，又不是没杀过系统文件！小红伞照样误报严重，而且我记得以前有一个帖子专门说过国外杀毒软件的误报专门的分析并不比国内的低，而且360现在基本都是实名制和白名单，基本大家常用的或者送检360检测的基本不会误报，360有海量白名单
卡巴确实一直解决不了支付宝的问题，QQ粘虫也一直防御不了
遇到批处理说什么分辨不了是不是用户行为.....真佩服死卡巴了，记住你来中国了，就要熟悉中国这一套！不然用户安装你还有什么意义呢
你只是一个杀毒软件而已，你要适应市场！用户又不是没的选择。如果你一直固步自封，要么只能放弃你！
360的技术方面的话，基本没人质疑，毕竟国际各大评测的结果在那摆着。
所以现在不管你走到哪，不能说全国都使用360，目前不管我走到哪，见到使用最多的就是360，比如一些门店电脑，一些机关 公司 企业电脑（个人电脑就不说了 360也是最多的）毕竟社会大众使用电脑基本都是玩的或者办公才会用到，一般人也没人会没事研究什么杀毒软件，什么病毒这些的，卡饭这些人在社会上才有多少啊！