请问一下，瑞星的防挂马问题？

显示全部楼层 · 发表于 2012-1-2 20:08:56

本帖最后由不一定于 2012-1-2 20:09 编辑

瑞星的挂马样本（假设能web防住），那么强行弄到本地。瑞星的特征码能杀掉不？
如果杀不掉，那么瑞星本地查杀高低无所谓了。
如果能杀掉（不是单一样本）的情况下，那可有危险了。
谁给试试？

显示全部楼层 · 发表于 2012-1-2 20:58:12

我表示我没看懂

显示全部楼层 · 发表于 2012-1-2 21:00:14

lll714775117 发表于 2012-1-2 20:58
我表示我没看懂

很好懂的呀。多看几次呢？

显示全部楼层 · 发表于 2012-1-2 21:10:42

不一定吧，即使强行下载到本地，成功过特征码，那么还有木马行为防御+联网程序控制，当然不排除以后的系统加固也可以参与一份~

显示全部楼层 · 发表于 2012-1-2 22:07:53

我也没看懂。你说‘挂马样本，弄到本地，特征码能杀掉，那可危险了’，能杀掉怎么还危险了？意思杀不掉就安全了？

显示全部楼层 · 发表于 2012-1-2 22:21:17

说的应该是某个恶意js脚本，如果在本地的时候特征码扫描杀不杀。

觉得这个不是“能不能”的问题，而是“想不想”的问题。

显示全部楼层 · 发表于 2012-1-3 10:02:46

应该可以吧，这个测试也是有人做过的吧

显示全部楼层 · 发表于 2012-1-3 10:09:22

楼主可以试试看，别人还没发现这个问题。

显示全部楼层 · 发表于 2012-1-3 12:26:31

heaven888 发表于 2012-1-2 21:10
不一定吧，即使强行下载到本地，成功过特征码，那么还有木马行为防御+联网程序控制，当然不排除以后的系统加 ...

我没强调本地的其他措施，我只强调特征码。
比如恶意网站的可执行exe瑞星的防挂马能不能拦截？如果能拦截，给这个exe强行弄到本地，本地特征码能不能拦截？

显示全部楼层 · 发表于 2012-1-3 12:33:32

楼主是不是说如果是网站下载exe木马瑞星的防挂马能拦截,但是这个exe到了本地瑞星能不能拦截？？

本地拦截，要是在特征库里面的就直接监控干掉了，如果没有的话，就靠主防拦截了，可能浏览器下载的exe，拦截规则会更严格一点。。

[瑞星] 请问一下，瑞星的防挂马问题？