安全不安全如何看？如何实现安全目标？

saga3721

虚拟里装上红伞微点有啥软件跑一遍，重启一回看看就是真的

柯林

saga3721 发表于 2011-12-7 14:28
虚拟里装上红伞微点有啥软件跑一遍，重启一回看看就是真的

高手、低手，菜鸟、牛人，各有各的兴趣和玩法。
对于真正的高手，随便看两眼代码，就知道它是个啥东东了，或者自己随便编个行为跟踪软件跟踪监测下也就明白了。

对于我等广大菜鸟，基础好点的，可以跟风学点脱壳和代码分析之类，基础差或者没基础的，只能用牛人制作出来的工具滥玩一下，能玩对玩好就算OK了。
当然，菜鸟、小白，要玩实机试毒也是很简单的——随便选台烂机子，装个xp，啥补丁都不打，啥安软都不装，下来病毒放里面任它跑，用个注册表监视器之类的系统快照软件对比一下安装病毒前后的快照，也就看到了病毒的FD和RD行为，AD行为相对麻烦，需要另选其它工具来监测。一般的毒都能对付，真碰上破坏硬件的，报废了就报废了，反正就一烂机子。

saga3721

柯林 发表于 2011-12-7 14:57
高手、低手，菜鸟、牛人，各有各的兴趣和玩法。
对于真正的高手，随便看两眼代码，就知道它是个啥东东了 ...

以前我装过一个POWERDVD，然后又用一直用的软件清理了下系统垃圾，没想到重启后系统崩了，我到现在也没闹明白是破解版跟系统或者清理软件冲突还是病毒造成的……所以要虚拟机里跑一遍，那就能省下几番手脚了

柯林

saga3721 发表于 2011-12-7 15:04
以前我装过一个POWERDVD，然后又用一直用的软件清理了下系统垃圾，没想到重启后系统崩了，我到现在也没闹 ...

这类破解软件网上很多，带点“私货”的还真不少，多找找，还是能找到个别“干净”的

swordfeng

柯林 发表于 2011-12-7 14:22
“而cmd删文件你搞不了”——这个说法，个人认为不成立。
1、一个陌生bat，比如全盘删除文件的，验证第一 ...

不好意思，这是个快捷方式而已…快捷方式不会识别成.lnk程序，而是explorer.exe…根本不存在bat文件

swordfeng

我没有用云的验证，依然可以运行大多数程序
几乎第三方软件除杀毒都在沙盘里

柯林

swordfeng 发表于 2011-12-7 17:58
我没有用云的验证，依然可以运行大多数程序
几乎第三方软件除杀毒都在沙盘里

自带有白名单的