这下真的成了铁打的金刚！附带测试。

显示全部楼层 · 发表于 2010-4-24 09:11:17

本帖最后由 yusup 于 2010-4-24 16:14 编辑

熊猫云+微点+DW=杀软+防火墙+HIPS+沙盘+防键盘记录和截屏，很全面，资源占用很低。熊猫云用来协助微点防御和扫描，DW把浏览器和下载工具加入非信任使用非常放心。微点的能力就不用说了，呵呵！

自己做一个简单的测试，玩完而已呀！大侠们别见笑。由于这台电脑昨天就装了熊猫云，所以没法知道没装之前的PF值，现在的PF值是655

开始装微点和DW

升一下级

电脑配置

熊猫昨天扫过一个包，暂时不知道怎么清空

装完微点和DW的PF值

点点不认识熊猫

点点认识DW

DW非信里面是adobe的一个东西，他自己早早加好了不知到为什么。

所有进程

准备好了

去绅博，赞一下，好久没去还留着我的号，丫的深度半死不活的时候，登不上，好了后把我的号删掉了，都中级了，可惜。

下了43个的

解压就报了汗！放过去了

非信一个个运行，微点抱过，UAC也报，场面很混乱
熊猫啥标示也没有，汗！屈才了。

走后用熊猫扫了一下，啥都没有

43个样本挨个运行了，我完好无损，DW完全抢了微点和熊猫的风头，所以微点报的很少，熊猫没有吭声，运行完毕以后，多了一些进程，点DW的阻止整个世界清静了。进程和原来一个样子了。
上日志：
DefenseWall log file

04.24.2010  15:10:26，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\taskmgr.exe (进程)

04.24.2010  15:10:21，模块 C:\Windows\Temp\_ex-08.exe，企图创建新的文件 C:\Windows\System32\drivers\npf.sys (文件 )

04.24.2010  15:09:59，模块 C:\Users\yousuf\Desktop\43\0422-1-11-10.exe，企图设置值 BuildW 在注册表键 HKLM\SOFTWARE\Microsoft\WBEM\ (注册表)

04.24.2010  15:09:59，模块 C:\Users\yousuf\Desktop\43\0422-1-11-10.exe，企图设置值 uid 在注册表键 HKLM\SOFTWARE\Microsoft\WBEM\ (注册表)

04.24.2010  15:09:06，模块 C:\Windows\System32\rundll32.exe，企图读取进程  的内存 (进程)

04.24.2010  15:09:06，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\taskmgr.exe (进程)

04.24.2010  15:08:26，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\dllhost.exe (进程)

04.24.2010  15:08:11，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\dllhost.exe (进程)

04.24.2010  15:07:56，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\SearchProtocolHost.exe (进程)

04.24.2010  15:07:56，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\SearchFilterHost.exe (进程)

04.24.2010  15:07:56，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\dllhost.exe (进程)

04.24.2010  15:07:31，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\taskhost.exe (进程)

04.24.2010  15:07:06，模块 C:\Windows\System32\rundll32.exe，企图打开进程 D:\Micropoint\MPMain.exe (进程)

04.24.2010  15:06:54，模块 C:\Users\yousuf\AppData\Local\Temp\Jqr.exe，企图创建新的文件 C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (文件 )

04.24.2010  15:06:54，模块 C:\Users\yousuf\AppData\Local\Temp\Jqr.exe，企图创建新的文件 C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (文件 )

04.24.2010  15:06:54，模块 C:\Users\yousuf\AppData\Local\Temp\Jqr.exe，企图创建新的文件 C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (文件 )

04.24.2010  15:06:52，模块 C:\Users\yousuf\AppData\Local\Temp\Jqr.exe，企图创建新的文件 C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (文件 )

04.24.2010  15:06:52，模块 C:\Users\yousuf\AppData\Local\Temp\Jqr.exe，企图创建新的文件 C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (文件 )

04.24.2010  15:06:51，模块 C:\Users\yousuf\AppData\Local\Temp\Jqr.exe，企图创建新的文件 C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (文件 )

04.24.2010  15:06:35，模块 C:\Windows\System32\rundll32.exe，企图打开进程 C:\Windows\System32\dllhost.exe (进程)

04.24.2010  15:06:05，模块 C:\Windows\System32\rundll32.exe，企图打开进程 D:\Panda Cloud Antivirus\PSUNMain.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开受保护的文件 C:\Users\yousuf\AppData\Roaming\Microsoft\Windows\Cookies\ (资源隔离)

04.24.2010  15:06:03，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图设置值 ProxyEnable 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ (注册表)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:01，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:02，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

04.24.2010  15:06:02，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图覆写文件 (overwrite_if) D:\Tencent\QQ\Bin\Common.dll (文件 )

04.24.2010  15:06:02，模块 C:\Users\yousuf\AppData\Local\Temp\OneG1235949.exe，企图打开进程 D:\Tencent\QQ\Bin\QQ.exe (进程)

显示全部楼层 · 发表于 2010-4-24 09:13:07

无视之飘过

显示全部楼层 · 发表于 2010-4-24 09:15:02

回复 2# mf88267165

汗！

显示全部楼层 · 发表于 2010-4-24 09:20:10

楼主不寂寞了

显示全部楼层 · 发表于 2010-4-24 09:23:11

有这必要吗？有什么重要数据在硬盘里？
上千万的商业机密还是绝版的高清A片。

显示全部楼层 · 发表于 2010-4-24 09:24:43

LS的... 我想要..高清...

显示全部楼层 · 发表于 2010-4-24 09:25:17

爱折腾的人

显示全部楼层 · 发表于 2010-4-24 09:32:16

汗。。裸奔的飘过

显示全部楼层 · 发表于 2010-4-24 09:36:55

回复 5# system0517

微点设置成自动处理，防火墙也是自动，呵呵！很省心呀。

显示全部楼层 · 发表于 2010-4-24 09:39:55

恭喜LZ找到适合自己的

[已解决] 这下真的成了铁打的金刚！附带测试。