在360区看到的，貌似很猛的病毒

抱金砖

h8888 发表于 2012-3-3 11:21
我一早都下了一个结论：到目前为止，相对最智能和最安全的hips是DW，里面没有“之一”两字。

之前我也用过几年..
不过存在隐性卡U...不知现在如何了
防护限制方面的确是非常强悍..这点mj0011也赞过...
但是设置方便过于简单了不够人性化现在改md了

h8888

抱金砖 发表于 2012-3-3 11:29
之前我也用过几年..
不过存在隐性卡U...不知现在如何了
防护限制方面的确是非常强悍..这点mj0011也赞过 ...

实际上早期的毛豆（现在的弹窗少，更不用谈）和现在的MD的监控都没有DW那么严密，这跟规则无关，DW的监控可以说是接近滴水不漏的。

yhjtj

h8888 发表于 2012-3-3 00:49
对DW来说，小菜一碟。

是个程序都会访问这些的，不信你试试把正常程序设置成非信任，对比下日志
所以说这些日志貌似拦截了，其实什么都说明不了！

还有个办法，你信任运行此程序，看下，日志拦截的这些文件，注册表有没有改变，我告诉你，没有！

h8888

yhjtj 发表于 2012-3-3 12:08
是个程序都会访问这些的，不信你试试把正常程序设置成非信任，对比下日志
所以说这些日志貌似拦截了，其 ...

如果是内置的规则已经是把这些项目设置为保护，那么，不管程序信任与否，只要触发了规则，都会有日志。

yhjtj

h8888 发表于 2012-3-3 12:19
如果是内置的规则已经是把这些项目设置为保护，那么，不管程序信任与否，只要触发了规则，都会有日志。

有日志和有危害是两码事，希望你搞清楚这些行为到底是不是有害的，再宣传吧。不要见风就是雨。

h8888

yhjtj 发表于 2012-3-3 12:28
有日志和有危害是两码事，希望你搞清楚这些行为到底是不是有害的，再宣传吧。不要见风就是雨。

首先你要搞清楚，DW不产生限制，是不会有日志的。现在“全世界”都说那样本是木马，你居然说要搞清楚到底有无危害？真的无言。

yhjtj

h8888 发表于 2012-3-3 12:56
首先你要搞清楚，DW不产生限制，是不会有日志的。现在“全世界”都说那样本是木马，你居然说要搞清楚到底 ...

限制就是危害么？正常程序非信任也会有相同的日子，让你去试试，你估计没去。
说木马就是木马么？不求甚解，还玩什么hips呢？直接用杀软不久结了么？
全世界么？http://www.virustotal.com/file/3 ... 94bfdda24/analysis/

绅博周幸

ujty 发表于 2012-3-3 11:09
好毒！

File xh_exe declared CLEAN

h8888

yhjtj 发表于 2012-3-3 13:02
限制就是危害么？正常程序非信任也会有相同的日子，让你去试试，你估计没去。
说木马就是木马么？不求甚 ...

不与你争论了，免得伤感情，明眼人都知是什么回事。

绅博周幸

h8888 发表于 2012-3-3 13:08
不与你争论了，免得伤感情，明眼人都知是什么回事。

不是病毒，BD已经分析过了