不知道瑞星的木马防御有没有针对玩笑程序的规则

显示全部楼层 · 发表于 2011-9-18 10:24:59

反正某个人跟我说星星不能防御两个玩笑程序，而偶的测试结果也一样（木马防御和系统内核加固开最高【把“打开子程序”关了】，数字签名检测也关了。结果鼠标还是不能点击了；IE被关了。）
那人原帖：http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1083886&pid=21084829&fromuid=490205

样本地址（5号的帖子）：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1073390

偶把样本上报了，RS20110918101018734545。分析党什么的可以过去看一下。官人也可以过来解释一下

显示全部楼层 · 发表于 2011-9-18 10:28:36

还是让888上报吧

显示全部楼层 · 发表于 2011-9-18 10:46:36

这种程序主防很多都不报，玩笑程序入库比加规则来的实在，微点报？可是那篇帖子中没截图

显示全部楼层 · 发表于 2011-9-18 10:49:55

宇中之神发表于 2011-9-18 10:46
这种程序主防很多都不报，玩笑程序入库比加规则来的实在，微点报？可是那篇帖子中没截图

样本贴有图

显示全部楼层 · 发表于 2011-9-18 11:10:59

微点是特征码报的，不是主防拦截的

显示全部楼层 · 发表于 2011-9-18 11:54:58

不管什么病毒在主动防御看来都是拦截API的调用玩笑程序可以这么做其他程序也可以这么做所以不能片面的说是拦截不拦截“玩笑程序” 如果我做一个玩笑程序弄个图铺满全屏然后弹个框，你必须输入“我是猪”才能关掉那么难道把弹框的什么API都拦了？所以关键需要看它用的什么API搞的如果这个API很偏门病毒几百年用不上根本没必要去钻这个牛角尖而且拦了之后会出现什么问题还不知道

显示全部楼层 · 发表于 2011-9-18 12:04:21

本帖最后由 expensive6688 于 2011-9-18 12:04 编辑

newcenturysun 发表于 2011-9-18 11:54
不管什么病毒在主动防御看来都是拦截API的调用玩笑程序可以这么做其他程序也可以这么做所以不能片面的说 ...

好吧，那加特征码算了

显示全部楼层 · 发表于 2011-9-18 13:32:13

瑞星在防御消息钩子上面还有不足

显示全部楼层 · 发表于 2011-9-18 15:57:34

我来看下热闹。

显示全部楼层 · 发表于 2011-9-18 18:31:05

这个没测过，不过平时瑞星的主防还是挺不错的。

[瑞星] 不知道瑞星的木马防御有没有针对玩笑程序的规则

本帖子中包含更多资源

本帖子中包含更多资源

评分