熊猫烧香病毒第二代

显示全部楼层 · 发表于 2011-7-29 18:52:54

dm34343667 发表于 2011-7-27 14:08

能否点开弹窗的“查看规则”这个选项？貌似这个对于规则设定非常有提示意义，也可以顺便分析下内核加固的强度！默认的我大体看了下似乎强度和覆盖面不是很多，这个是默认的还是你自己定义的规则？

显示全部楼层 · 发表于 2011-7-29 18:57:38

qqq123123 发表于 2011-7-29 18:52
能否点开弹窗的“查看规则”这个选项？貌似这个对于规则设定非常有提示意义，也可以顺便分析下内核加固的 ...

可以的，内核加固 AD比较少，FD和RD还行。这个可以自定义就跟手动HIPS一样。不过跟手动不一样的是带白名单，这样就很智能。宁外最后一个图片是瑞星的木马防御，多步判断，跟微点类似。多步+内置规则的单步[也可自己添加]很强悍。 PS：你要玩的话建议安装瑞星全功能去掉文件监控，文件监控有点卡机，去掉就灰常舒服了

显示全部楼层 · 发表于 2011-7-29 19:01:44

qqq123123 发表于 2011-7-29 18:52
能否点开弹窗的“查看规则”这个选项？貌似这个对于规则设定非常有提示意义，也可以顺便分析下内核加固的 ...

另外忘了回答乃。这个是默认规则，因为有多步判断所以内核加固不是很细

显示全部楼层 · 发表于 2011-7-29 19:03:03

dm34343667 发表于 2011-7-29 19:01
另外忘了回答乃。这个是默认规则，因为有多步判断所以内核加固不是很细

没记错的话默认规则无法编辑？只能编辑自定义的规则？

显示全部楼层 · 发表于 2011-7-29 19:04:43

qqq123123 发表于 2011-7-29 19:03
没记错的话默认规则无法编辑？只能编辑自定义的规则？

你说对了

瑞星区：change_018 版主的加强内核：http://bbs.kafan.cn/thread-829059-1-1.html

显示全部楼层 · 发表于 2011-7-29 19:15:11

dm34343667 发表于 2011-7-29 19:04
你说对了

瑞星区：change_018 版主的加强内核：http://bbs.kafan.cn/thread-829059-1 ...

要封死经常被利用的目录，这样会造成规则庞大，执行效率低，非常被动！貌似没写完或者写的非常简单，很多的高危内容貌似没涉及到？估计是版主么得时间···

显示全部楼层 · 发表于 2011-7-29 19:18:39

qqq123123 发表于 2011-7-29 19:15
要封死经常被利用的目录，这样会造成规则庞大，执行效率低，非常被动！貌似没写完或者写的非常简单，很多 ...

默认高危都或多或少涉及到了。。

显示全部楼层 · 发表于 2011-7-30 20:47:07

诺顿直接报了

显示全部楼层 · 发表于 2011-8-4 13:41:20

本帖最后由 yyylll66 于 2011-8-4 13:52 编辑

纯粹一流氓，改关联，不是一个真正的感染性病毒！主要动作就是设置注册表，靠一个脚本运行批处理后，格式化系统盘外的其他盘符。
这也叫熊猫烧香二代？

显示全部楼层 · 发表于 2011-8-4 20:48:57

comodo杀掉

[病毒样本] 熊猫烧香病毒第二代

评分