请等待30号更新,详情见2楼:为什么通过白的exe文件加载dll的病毒难以拦截

显示全部楼层 · 发表于 2012-3-29 08:10:46

潘中医发表于 2012-3-28 23:45
微点客服说以前对白加黑防御低，升级后高了一点。

高是肯定的，但还是没到能防的地步。

显示全部楼层 · 发表于 2012-3-29 08:13:19

楼主好技术，支持下

显示全部楼层 · 发表于 2012-3-29 08:30:07

z13667152750 发表于 2012-3-28 22:06
保留待更新

明天再继续更新

那md能不能防御此类样本？我感觉小a有针对dll的监控

显示全部楼层 · 发表于 2012-3-29 10:30:46

红伞不知是哪版?

显示全部楼层 · 发表于 2012-3-29 10:49:23

guidanba 发表于 2012-3-29 08:10
高是肯定的，但还是没到能防的地步。

客服说能防，至于防到什么成都就不知道了，卡饭论坛怎么没防御测试啊。

显示全部楼层 · 发表于 2012-3-29 10:59:37

潘中医发表于 2012-3-29 10:49
客服说能防，至于防到什么成都就不知道了，卡饭论坛怎么没防御测试啊。

看样本贴后面的回帖吧，微点基本被过。

显示全部楼层 · 发表于 2012-3-29 11:24:18

顶，楼主
国外的安软除了红伞外基本都趴窝了，国内的360能杀微点能防（客服说技术还不完善）

显示全部楼层 · 发表于 2012-3-29 11:27:36

技术文
前来支持

显示全部楼层 · 发表于 2012-3-29 11:56:02

88865ff 发表于 2012-3-29 08:30
那md能不能防御此类样本？我感觉小a有针对dll的监控

如果规则不出问题，理论上可以！···当然，小白是不会用MD的，即使装了也没用···

显示全部楼层 · 发表于 2012-3-29 12:11:58

88865ff 发表于 2012-3-29 08:30
那md能不能防御此类样本？我感觉小a有针对dll的监控

对陌生程序（进程）的行为，至少要限制以下两项：
1.阻止访问其它进程的内存
2.阻止操作其它进程和线程

[技术原创] 请等待30号更新,详情见2楼:为什么通过白的exe文件加载dll的病毒难以拦截