安装模式与病毒之间的故事第二贴，病毒篇

显示全部楼层 · 发表于 2009-1-24 09:38:39

图太多了，另开一帖吧。

显示全部楼层 · 发表于 2009-1-24 10:36:11

我来抢个沙发吧~

有几点问题，随后奉上。

显示全部楼层 · 发表于 2009-1-24 10:47:48

原帖由 magiscoldeye 于 2009-1-24 10:36 发表
我来抢个沙发吧~ 有几点问题，随后奉上。

你的问题我恐怕答不上来！

兄弟，不要误会我的意思了。
你高手，我新人。

[ 本帖最后由小静电于 2009-1-24 11:26 编辑 ]

显示全部楼层 · 发表于 2009-1-24 10:59:39

LZ幸苦了。。

安装模式是没办法做到细致规范的，，，
很多软件在安装时都有不同的写入，，
就算要对它们作统一规范，也只能规范一些无关紧要的地方（比如loopback、DNS）,,
如果软件中集成恶意程序，你也得同样安装进去，，

个人觉得这个问题HIPS是解决不了的，
能能够做到只是对在安装前后使用杀软件做启发等查杀一遍，，
然后在自己觉得无毒了，再用HIPS将相关部分“禁锢”住，
这样就算有病毒潜伏，它也动弹不了。。。。

显示全部楼层 · 发表于 2009-1-24 11:07:01

原帖由抓抓于 2009-1-24 10:59 发表
LZ幸苦了。。

安装模式是没办法做到细致规范的，，，
很多软件在安装时都有不同的写入，，
就算要对它们作统一规范，也只能规范一些无关紧要的地方（比如loopback、DNS）,,
如果软件中集成恶意程序，你也得同样 ...

深有同感，杀软扫描是第一步，这个不能缺。

显示全部楼层 · 发表于 2009-1-24 13:14:34

来向高手学习一下

显示全部楼层 · 发表于 2009-1-24 15:36:46

安装的时候的确很危险，比如很多程序运行都要访问文件系统，可谁又能分开是正常的程序还是病毒在访问？

[规则] 安装模式与病毒之间的故事第二贴，病毒篇

本帖子中包含更多资源

评分

评分