关于边界防御的一个漏洞。。。

显示全部楼层 · 发表于 2011-6-27 18:12:08

毒霸2012主打边界防御，始终没提一直以来的薄弱环节断网本地查杀。
我设想了这样一个场景：
我的电脑上安装了毒霸2012，但这时并未联网。我去同学那里拷贝了一个破解软件来安装，此破解软件放在压缩包中，里面夹带木马。此木马可以被云查杀但本地离线却无法查杀。
那么我若在这时安装此破解软件，必中毒无疑。因为它并不属于U盘病毒，此时是否就绕过毒霸了呢？
总有人说断网时靠毒霸的U盘启发就能防止病毒进入，但这还不够啊。。。

显示全部楼层 · 发表于 2011-6-27 18:19:05

拷贝？拿什么拷贝? 光盘？ U盘？还是读卡器？

显示全部楼层 · 发表于 2011-6-27 18:19:44

您从U盘拷贝的文件需要云鉴定。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2011-6-27 19:10:03

现在的木马基本都要联网吧

显示全部楼层 · 发表于 2011-6-27 19:11:30

zst470396853 发表于 2011-6-27 18:19
拷贝？拿什么拷贝? 光盘？ U盘？还是读卡器？

U盘。

显示全部楼层 · 发表于 2011-6-27 19:11:55

yyyyhh123 发表于 2011-6-27 18:19
您从U盘拷贝的文件需要云鉴定。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 ...

我的电脑断网了。。。

显示全部楼层 · 发表于 2011-6-27 19:18:54

这是个问题你试试双击木马看看能不能拦截

显示全部楼层 · 发表于 2011-6-27 19:19:00

u盘防御针对自启动和伪装图标病毒等主流“u盘病毒”做的强力启发。

你这种已经完全属于需要通用启发的范畴了

显示全部楼层 · 发表于 2011-6-27 19:20:32

qwe12301 发表于 2011-6-27 19:19
u盘防御针对自启动和伪装图标病毒等主流“u盘病毒”做的强力启发。

你这种已经完全属于需要通用启发的 ...

对啊。所以我说光有U盘防御并不能完全阻止病毒从U盘这个途径进入，所以要加强本地查杀。。。

显示全部楼层 · 发表于 2011-6-27 19:27:26

本地还有流行库的缓存，这种人为断网的折腾没意义。况且这种外来文件执行时边界防御一样会拦截。

[金山] 关于边界防御的一个漏洞。。。