关于近期内讨论热点的“白文件加载恶意dll”的病毒手段，各家杀软是怎么应付的？

卡毒_破晓

leisong 发表于 2012-2-29 18:08
你说的这段话和传统认知怎么相差那么远呢

传统监控是全盘写入都监控的，默认只监控可执行程序，可选 ...

告诉你吧，以前的杀软确实全盘监控，但是现在流行谁的杀软轻巧，于是就出现了优化，比如.TXT不扫描，.RAR不扫描，还有就是白名单里面系统文件不扫描，只有改动的时候扫描，如果是它系统自己加载自己当然杀软就不管，于是就出现了漏洞，小病毒就进入了。如果那个技术好点，过主动，我们就麻烦了。

ilovesuyy

dm34343667 发表于 2012-2-29 18:59
KSC也只能事后补救 并不能提前拦截的   目前貌似能拦截的 就只有360了  不过也有瑕疵 需要网盾的联动

BD对于这种dll替换加载的，无压力拦截

XMonster

ilovesuyy 发表于 2012-3-1 19:37
BD对于这种dll替换加载的，无压力拦截

AVC还是IDS? BD主防确实不错

追影子的十三

我也想知道，目前国外的杀软对这样的木马反应貌似都比较滞后

bbmcnj2

十送鸿钧 发表于 2012-2-29 16:15
那个恶意dll手动扫描能查出来吗？
当然，现在多半已经入库了，刚出来那会呢？

刚出来那会熊猫云的启发式引擎就作为可疑文件查杀了。后来经云端鉴定是木马