答金山官人tiejun问：钓鱼木马演示（附视频）

liqing0305

  金山现在好多概念性的东西 。。。

管保振

tiejun 发表于 2011-7-19 13:11
边界防御关了搞出来的，为攻击猎豹做出来的测试而已。

敢把样本放出来下载么，先不管是否加到库中，下载 ...

1、你昨天发徐帆那个新闻时，貌似没有问样本是怎么进去的吧？
2、完整录屏：从qq传文件开始，到木马运行改hosts，看看你们的边界防御有多坑爹
3、防不住也就算了，系统修复连hosts被篡改都查不出来。有空多琢磨改进产品，别总搞什么“攻击猎豹”的阴谋论。说实话，这个所谓的猎豹真用不着费劲攻击
视频演示：http://v.youku.com/v_show/id_XMjg2NDM2MDgw.html

ylp9752

放样本出来就好了，让高手去分析下，看到底是谁的问题

saga3721

给样本吧别老视频了，又不是看阿凡达……变形金刚都第拍到三集了

seehere

既然有样本，就放出来吧。更有说服力。

管保振

seehere 发表于 2011-7-19 14:59
既然有样本，就放出来吧。更有说服力。

tiejun如果先找徐帆把样本放出来，我也放样本。他昨天发那条新闻时有公开样本么？

tiejun

管保振 发表于 2011-7-19 14:15
1、你昨天发徐帆那个新闻时，貌似没有问样本是怎么进去的吧？
2、完整录屏：从qq传文件开始，到木马运行 ...

那个新闻是为了说明什么？

是为了表明安全软件只做本地防御总是可以被突破的。包括你今天搞的这种测试，和昨天新闻里某安全专业人士做的演示都得出了一个结论：

所有基于本地的防御都是可以突破的。

那么好，现在更可以证明，金山边界防御理念是正确的：

所谓最佳病毒防御方案是不给任何恶意软件以运行的机会，在恶意软件进入计算机的那一刻将其清除掉，在恶意软件双击运行的那一刻将其识别出来，并阻止其运行。

而不是将希望寄于，双击鼠标，让恶意软件运行之后，再来用行为识别的方法，用主动防御的方法，去做防御。只做这种防御的结果，就是你的测试中所表述的那样：

病毒将突破安全软件的防御，达到破坏的目的。

黑羽

jefffire 发表于 2011-7-19 08:26
你断网试试，按照李铁军所言，断网了就非白即黑，估计能防住

断网压根没有什么非白即黑，估计是我能力有限什么都没看到

seehere

管保振 发表于 2011-7-19 15:04
tiejun如果先找徐帆把样本放出来，我也放样本。他昨天发那条新闻时有公开样本么？

那样新闻又不是他自己测试的。你这个如果是自己测试的。当然你可以不提供样本。那大家就当笑话就可以了。