也发个足球.exe运行效果，组图

显示全部楼层 · 发表于 2011-11-26 19:01:50

紫涵发表于 2011-11-26 18:52
因为没有了UAC保护了。

UAC相当于个执行开关——允不允许执行某些文件  在管理员账户下起提示作用在受限帐户下起自动拦截作用
账户按权限划分  不开UAC  某些程序特别是病毒  在受限账户下也不能正常运行——需要的权限不够

ps：系统本身有个自我保护机制——有专门程序负责监视系统重要文件是否原装  无论那种账户一般情况下  系统重要文件你是替换不了的

显示全部楼层 · 发表于 2011-11-27 11:04:04

solstice1988 发表于 2011-11-25 21:16
乃不是对乃的MD规则很有信心么，怎么不敢拿MD测试呢？

老早就不玩MD了，最近一直是毛豆套

显示全部楼层 · 发表于 2011-11-27 11:05:32

qqq123123 发表于 2011-11-25 21:22
这货就是被秒杀的料！···http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=11 ...

你规则好细腻啊

不错~

显示全部楼层 · 发表于 2011-11-27 11:06:02

liulangzhecgr 发表于 2011-11-26 09:50
md完美防御！只允许修改两个文件 *.txt和*.md5 ，结果零处理（0 kb）

其实我想看看你们这些毒党的日志

显示全部楼层 · 发表于 2011-11-27 12:53:19

ppy0606 发表于 2011-11-25 20:59
这货....

谁MD实机跑下啊

joke

显示全部楼层 · 发表于 2011-11-27 13:51:58

ppy0606 发表于 2011-11-27 11:06
其实我想看看你们这些毒党的日志

日志没什么可看的啦！全部是修改文件。。。刚开始以为感染性病毒！可感染性病毒很少见连文本文件也感染，有点好奇!让他修改后打开看结果: 0 kb

显示全部楼层 · 发表于 2011-11-27 22:43:21

虚拟机测试，默认规则，开沙箱，如果不加全局规则，沙箱开的是部分限制，足球过comodo，重启系统挂！

显示全部楼层 · 发表于 2011-11-27 22:47:20

yestersummer 发表于 2011-11-27 22:43
虚拟机测试，默认规则，开沙箱，如果不加全局规则，沙箱开的是部分限制，足球过comodo，重启系统挂！

xp？管理员账户？不解

显示全部楼层 · 发表于 2011-11-27 22:52:21

win7 X64，非管理员账户，开了UAC

显示全部楼层 · 发表于 2011-11-27 22:55:05

sanhu35 发表于 2011-11-25 21:06
。。。。楼主用的不信任级别我的MD规则不入组可以达到类似的效果。
陌生程序先双击不入组点允许 ...

双击足球放行后，OP也是开始弹窗提示这东西准备修改文件。直接不信任后，日志就开始刷屏

[分享] 也发个足球.exe运行效果，组图