提供一个过金山云的思路，希望讨论下

显示全部楼层 · 发表于 2011-7-27 15:47:01

提供一个思路。一个病毒，有两个程序。假设一个真正的病毒叫virus.exe，另外一个本身无恶意行为叫1.exe。
假设有一次他们都进入了硬盘（virus.exe可能此时云没有收集到或者断网usb传入，具体不论述），因为毒霸默认快速监控，此时即使已经收集到virus是病毒都不会报毒。运行1.exe，动作就一个，写开机启动项（毒霸主防貌似不拦截的），于是某天重启时，开机启动了virus.exe。因为拨号连接需要手动连接，在开机到连上网的这段空隙里，病毒可以大肆发作···

显示全部楼层 · 发表于 2011-7-27 15:48:08

实现再说

显示全部楼层 · 发表于 2011-7-27 15:49:08

呵，不需要这么复杂

显示全部楼层 · 发表于 2011-7-27 15:52:40

李白vs苏轼发表于 2011-7-27 15:49
呵，不需要这么复杂

求更简单方法

显示全部楼层 · 发表于 2011-7-27 15:52:57

K_Ghost! 发表于 2011-7-27 15:48
实现再说

先理论，再实际

显示全部楼层 · 发表于 2011-7-27 15:55:42

实现了PM我我来跑

显示全部楼层 · 发表于 2011-7-27 15:57:29

K_Ghost! 发表于 2011-7-27 15:55
实现了PM我我来跑

这个很简单，但是virus.exe是以一个正常程序指代还是以一个病毒指代但是下载保护你得忽略

显示全部楼层 · 发表于 2011-7-27 16:05:08

这病毒传播以后不是可以照样被金山云安全捕捉到

显示全部楼层 · 发表于 2011-7-27 16:08:28

卧龙传说发表于 2011-7-27 16:05
这病毒传播以后不是可以照样被金山云安全捕捉到

木马运行时是断网啊，云自动上报没用，将来捕捉到是将来的事情······

显示全部楼层 · 发表于 2011-7-27 16:24:13

未知文件，边界保护会提示

[金山] 提供一个过金山云的思路，希望讨论下