网购木马（三二半）

显示全部楼层 · 发表于 2012-4-20 12:30:28

LockeHIPS 发表于 2012-4-20 12:29
微点早就没实质更新了，超越太容易了。不对抗的小众软件啥都能拦。

好吧。

显示全部楼层 · 发表于 2012-4-20 12:32:32

lbb9432 发表于 2012-4-20 12:10
微点防不住惨遭中毒

网购木马系列双击必过，秒杀微点，不用测

显示全部楼层 · 发表于 2012-4-20 12:36:58

LockeHIPS 发表于 2012-4-20 12:29
微点早就没实质更新了，超越太容易了。不对抗的小众软件啥都能拦。

顶第一句加1

显示全部楼层 · 发表于 2012-4-20 12:38:26

本人只是就事论事，360是好东西，我许多帖子里面都有说明，我也不是火绒的枪手，目前确实只有火绒可以做到比较智能的提示，不要说手动hips包括360之类的带hips的提示启动项修改就是拦截成功了。再说回来，火绒一个刚起步的东东，连最基本的自保都没开发，说什么对抗，现在我说的是火绒的框架不错，对新品种病毒的防御可以做到真正的防一类。仅此而已

显示全部楼层 · 发表于 2012-4-20 12:39:32

实机 W7 32位系统运行金山卫士就报修改启动项了 EMSISOFT也报修改启动项 AVG 啥也没报全过

显示全部楼层 · 发表于 2012-4-20 12:40:34

tgzw1680 发表于 2012-4-20 12:38
本人只是就事论事，360是好东西，我许多帖子里面都有说明，我也不是火绒的枪手，目前确实只有火绒可以做到比 ...

360直接就秒杀了，没看第一页截图啊。。。

再说这个样本拦截了启动项修改和注入根本不算拦截成功。。太囧了。

显示全部楼层 · 发表于 2012-4-20 12:45:55

LockeHIPS 发表于 2012-4-20 12:28
手动HIPS早就秒杀了。。。
而且网购木马其实要过传统HIPS包括火绒完全是易如反掌，只要不注入CALC直接 ...

这个木马动作太多啦！...

显示全部楼层 · 发表于 2012-4-20 12:46:11

金山KILL

显示全部楼层 · 发表于 2012-4-20 12:47:41

DPT1 发表于 2012-4-20 12:46
金山KILL

如果是下载保护，不欢迎。

显示全部楼层 · 发表于 2012-4-20 12:50:18

很想测下卡巴的主防，不过怕怕，不折腾了。

[病毒样本] 网购木马（三二半）