查看: 7707|回复: 40
收起左侧

[技术原创] 血泪,发现小红伞一个致命弱点。

[复制链接]
kafantravel 该用户已被删除
发表于 2007-3-14 05:03:29 | 显示全部楼层 |阅读模式
出于对小红伞的喜爱 ,我在Nod32 + outpost + AVG anti-spy 的基础上,加装了小红伞P版
       晚上在卡饭的病毒样本区,取了一个病毒包测试,我故意把病毒放出来,觉得这样更好玩。 文件包一解压,小红伞的监控立刻被关闭了,整个操作界面面目全非——监控显示为未知 和 HELP ,其他几项也变成没有记录 。对小红伞进行任何操作在长久的等待之后都报错误,整个屏幕不断地闪动,我还以为我电脑抽羊癜疯了 ,查看outpost ,原来OP正在拼命地阻止小红伞的监控guard程序外联,查看进程表,OH, MY GoD, 8,9个guard进程。  

       我可怜的小红伞,顷刻间全线崩溃。 而NOD32  ,OP ,AVGAS 都屹立不倒,我想最主要的原因还是小红伞没有自我保护功能,其他三者都有。 最后还是 NOD32 将病毒处理掉了。清理病毒之后,对小红伞进行修复却始终无法修复监控功能,只好卸载之后重新安装小红伞。

      一次小小的亲身体验,却发现小红伞的致命弱点,但我依然喜爱我的小红伞 。
enpigie
发表于 2007-3-14 05:25:29 | 显示全部楼层
呵呵,    是啊. 比较脆弱.
adonis219
发表于 2007-3-14 05:37:14 | 显示全部楼层
小伞的自我保护确实弱啊~~~~~~~~~~
mofunzone
发表于 2007-3-14 06:38:16 | 显示全部楼层
无语,明明是你阻止雨伞avguard模块开端口进行组件交换导致程序崩溃,看来根本没有人理解什么叫程序模块化,雨伞是至今为止唯一一个做到程序模块化的杀毒软件
而且lz不会天真的以为解压出来就会导致感染吧
算了我就不说什么了,lz自己不会用不要怪别人,关掉你的op看看还崩溃不崩溃吧。。
kafantravel 该用户已被删除
 楼主| 发表于 2007-3-14 07:02:14 | 显示全部楼层
回 mofunzone (genius) 朋友,我使用小红伞才1天多,这么说起来我确实不知道怎么使用。
说三点:
1)我解压病毒之后,小红伞立刻被 shutdown ,这是千真万确的事实。病毒在样本区 http://bbs.kpfans.com/viewthread.php?tid=55211&extra=page%3D3 这个帖子里面取的。

2)我要承认我可能确实不太会使用杀软。小红伞被禁之后,OP 提示程序组件发生变更,请求通过 ,我本能地拒绝了。所以是小红伞被禁在先,我阻止在后。

3)我只是个菜鸟,将我的经历写上来,并没有任何别的意思,因为我本身就很喜爱小红伞。
周杰伦
发表于 2007-3-14 07:25:45 | 显示全部楼层
你把样本上报非红伞,让红伞分析看看
mofunzone
发表于 2007-3-14 07:34:54 | 显示全部楼层
因为你阻止的antivir变更,当然会这样
关掉你的op,解压文件,100%没问题,不过提醒你,点delete或者点ignore点到手痛。。
建议解压前设置好自动清理。。
T_Tmac
发表于 2007-3-14 07:45:46 | 显示全部楼层
小红伞 的自我保护 有卡巴强不?
shardineblog
发表于 2007-3-14 08:01:57 | 显示全部楼层
楼主要注意搭配,更要注意那些东西该放行,那些东西改禁止。。。
油炸耗子
发表于 2007-3-14 08:05:43 | 显示全部楼层
确实如楼主所说,我也曾经运行过金猪病毒,没有用楼主的op,没有装防火墙,病毒库用的12月的,红伞的监控是被关了,但其他的杀软监控也被关了,而只有红伞右键扫描还在,其他的连右键扫描都给禁了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:24 , Processed in 0.133775 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表