QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？

显示全部楼层 · 发表于 2012-3-9 18:03:08

宵河发表于 2012-3-9 17:35
对于这种只是拦截了QQ黏虫，但是如果是使用正常文件加载dll的方法用在其他地方呢？

我的意思是个人都能写出拦截QQ粘虫的软件。
金山却用文件名的方式，略显没技术含量

显示全部楼层 · 发表于 2012-3-9 18:04:43

这个也算一种防御方式啊

对真正的QQ粘虫，也有另外的防御方式

显示全部楼层 · 发表于 2012-3-9 18:08:52

金山加油，国内安软多搞技术，少口水就有希望了

显示全部楼层 · 发表于 2012-3-9 18:22:51

sanhu35 发表于 2012-3-9 18:03
我的意思是个人都能写出拦截QQ粘虫的软件。
金山却用文件名的方式，略显没技术含量

哦。。不过我觉得还可以。我的观念就是只要效果好，不管方法挫不挫。毒霸能用这个方法拦截了不止黏虫的防御点，还能通杀利用这个的病毒，就是好方法。。。虽然毒霸在这个黏虫后面的行为拦截不行...

显示全部楼层 · 发表于 2012-3-9 18:28:08

宵河发表于 2012-3-9 17:32
这个只能改exe的文件名，但是dll的文件不能修改，修改了就加载不起来了，但是我想毒霸是不会修改exe文件名 ...

这个不会,应该是两个文件的文件名都有入库...不然根本无法判断....

显示全部楼层 · 发表于 2012-3-9 18:30:08

宵河发表于 2012-3-9 18:22
哦。。不过我觉得还可以。我的观念就是只要效果好，不管方法挫不挫。毒霸能用这个方法拦截了不止黏虫的防 ...

毒霸好像会拦截破坏QQ进程的病毒....连Q管我都听说毒霸误报过它对QQ干了坏事儿....

显示全部楼层 · 发表于 2012-3-9 18:45:02

6Zn 发表于 2012-3-9 18:28
这个不会,应该是两个文件的文件名都有入库...不然根本无法判断....

我想只是dll入了吧。不然后病毒随便改个exe的文件名不就没戏了嘛...

显示全部楼层 · 发表于 2012-3-9 18:45:30

6Zn 发表于 2012-3-9 18:30
毒霸好像会拦截破坏QQ进程的病毒....连Q管我都听说毒霸误报过它对QQ干了坏事儿....

额。误报了....

显示全部楼层 · 发表于 2012-3-9 18:46:09

可否提供一下病毒dll？

显示全部楼层 · 发表于 2012-3-9 18:55:28

有歪楼的倾向，不过支持有价值的讨论.....
文件名查杀作为第一道流程进行防御和查杀也是可以的......关键是后面的，没有完美的东东在，只能期待新的一轮安全解决方案了

[金山] QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？