收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 趋势科技 趋势本地防御到底怎么搞的……
1234下一页
返回列表 发新帖
查看: 5590|回复: 36
收起左侧

[砖头] 趋势本地防御到底怎么搞的……

  [复制链接]
zckey
发表于 2011-11-16 13:49:10 | 显示全部楼层 |阅读模式
本帖最后由 zckey 于 2011-11-16 13:51 编辑

趋势科技PC-Cillin2012的云安全技术,相较于2011版,具有更安全、更轻快的特点,在反病毒和数据隐私保护方面又领风骚。
新增功能包括:
虚假防毒软件识别与清除——避免使用假冒杀软的风险
文件保险箱——基于云端的数据安全服务哦,重要的文件资料可以交给它来保管哦
换肤功能   ——个性化的用户使用体验
当然还有更安全、更安心的提前防御能力哦
以上是爱趋势论坛对趋势2012的介绍,其中 虚假防毒软件识别与清除——避免使用假冒杀软的风险放在第一条!!!
应该是在卡饭样本区,我下载了一个FakeAV,趋势没有任何提示。当然,这点我不吐槽,趋势网页拦截再快这也拦不住的。
在本地解压,转移文件位置,一切都是那么和谐,但是,在我重命名的时候悲剧发生了,打完名字按enter,手抖了,按了两下,就本地运行了……
传说中趋势的本地主防呢!!!那货运行直接结束所有非系统进程,趋势的图标还在,但是界面打不开。其他的软件一打开就马上被关掉,任务管理器打开马上关掉,Chrome打不开,IE打不开……
我64位的系统,重启,没进安全模式,直接进入系统,第一件事打开任务管理器,就和在学校上课在系统刚启动时结束老师的管理程序一样结束了那个FakeAV进程。
再开始删启动项嘛,大家也知道,能在64位系统带驱动运行的手杀工具不多。曾经有位同学介绍的安天系统安全管理工具能在64位系统下加驱运行,找到打开,趋势哥哥,你要我说什么……

看了一下这个文件,还带有正常的数据签名。虽然现在有带数据签名的病毒,不过一般正常的带数据签名的还是可信的吧~
再说刚才那个FakeAV,你的拦截哪里去了!!!!!!

去 Logs 里取消掉拦截才打开,然后删掉了那个的启动项,因为只是一个FakeAV,估计这样就彻底的清除出去了。

以上都在联网状态,趋势,你到底是什么技术来拦截病毒!!!!!

附上那个FakeAV,大家可以自己试试,o(∩_∩)o ~~~~
786K,上传网盘。。。http://d.1tpan.com/tp0259694590

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

寒山竹语
发表于 2011-11-16 14:06:09 | 显示全部楼层
不知道楼主是什么时候实验的。
我刚因为这个问题,安装了一次趋势。并顺便在线扫描看了一下。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zckey
 楼主| 发表于 2011-11-16 14:10:30 | 显示全部楼层
本帖最后由 zckey 于 2011-11-16 14:13 编辑
不一定 发表于 2011-11-16 14:06
不知道楼主是什么时候实验的。
我刚因为这个问题,安装了一次趋势。并顺便在线扫描看了一下。


这是什么情况,莫非我版本有问题……
我这难道不是最新版的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

寒山竹语
发表于 2011-11-16 14:14:47 | 显示全部楼层
zckey 发表于 2011-11-16 14:10
这是什么情况,莫非我版本有问题……
我这难道不是最新版的

真迷糊了。呵呵。
我的是简中2012正式版。你的是英文2012正式版。
有可能就是你的库更新到什么程度了吧。
回复

举报

zckey
 楼主| 发表于 2011-11-16 14:23:10 | 显示全部楼层
不一定 发表于 2011-11-16 14:14
真迷糊了。呵呵。
我的是简中2012正式版。你的是英文2012正式版。
有可能就是你的库更新到什么程度了吧 ...

http://www.virustotal.com/file-s ... 364a2569-1321423541
这是VT的扫描。
TrendMicro        9.500.0.1008        2011.11.16        TROJ_FAKEAL.SMRN
TrendMicro-HouseCall        9.500.0.1008        2011.11.16        -
趋势一个报一个不报。

不是说简体中文版的很不给力的么……

病毒库是这个吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

寒山竹语
发表于 2011-11-16 14:27:27 | 显示全部楼层
zckey 发表于 2011-11-16 14:23
http://www.virustotal.com/file-scan/report.html?id=50530e126c9564a743b470819184b897da050466728626f ...

目前简中很给力的说。终于一段时间不抽风了。
目前最新病毒码8.576.71,你的应该是8.577.95或者8.575.95或者是8.579.95
最新云索引11638.003.71,你的我就不知道了。
回复

举报

donsky829
头像被屏蔽
发表于 2011-11-16 14:31:14 | 显示全部楼层
趋势不够犀利,用着没有什么安全感
回复

举报

Howl
发表于 2011-11-16 14:36:33 | 显示全部楼层
zckey 发表于 2011-11-16 14:10
这是什么情况,莫非我版本有问题……
我这难道不是最新版的

人品差了
回复

举报

hilan
发表于 2011-11-16 15:32:54 | 显示全部楼层
应该是在卡饭样本区,我下载了一个FakeAV,趋势没有任何提示

这个过程貌似就是不拦截的
回复

举报

zckey
 楼主| 发表于 2011-11-16 15:49:57 | 显示全部楼层
不一定 发表于 2011-11-16 14:27
目前简中很给力的说。终于一段时间不抽风了。
目前最新病毒码8.576.71,你的应该是8.577.95或者8.575.95 ...

用那个趋势的工具看了一下
病毒码 8.573.95
云索引 11638.001.95
求解怎么升级。。。
我安装的是 http://bbs.kafan.cn/thread-1084868-1-1.html ,用的注册机的Key。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 01:42 , Processed in 0.129400 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表