试试各家主防的极限在哪

显示全部楼层 · 发表于 2012-5-10 23:50:28

不敢双击，360报毒了

显示全部楼层 · 发表于 2012-5-11 07:05:47

humanlwj52 发表于 2012-5-10 23:04
PC TOOLS ThreatFire 是没有手动扫描功能的，虽然有一部分病毒库，但由于几年前该程序就已经停止开发了 ...

嗯嗯，謝謝講解，記得之前好像有裝過，不過好像就只支持32位得，而且還蠻卡電腦得，所以馬上接卸載了，還是謝謝你啦

显示全部楼层 · 发表于 2012-5-11 07:06:59

一双情缘发表于 2012-5-10 23:50
支持64

是麼？爲什麽我都沒找到過的呢？不過可能也不是最新版的吧？

显示全部楼层 · 发表于 2012-5-11 07:59:27

tgzw1680 发表于 2012-5-10 22:06
亲爱的火绒发威.......行为启发拦截

这个有看头

显示全部楼层 · 发表于 2012-5-11 08:23:15

本帖最后由 liulangzhecgr 于 2012-5-11 08:55 编辑

主防睡觉...

该不该杀...

同问! 世上有可信任程序？！

还是手软...放行！

未知样本子孙诱发的是否全部消灭？！

让他干什么就干什么...站着不动！

呵呵！没话说...

显示全部楼层 · 发表于 2012-5-11 08:36:00

870097067 发表于 2012-5-11 07:06
是麼？爲什麽我都沒找到過的呢？不過可能也不是最新版的吧？

4.7版支持，我装过

显示全部楼层 · 发表于 2012-5-11 09:03:32

hx1997 发表于 2012-5-10 23:39
进程要做什么，直接做就好了，启动自己再注入是不太正常的。

就像你想做什么事情就自己做，难道你做事 ...

不是克隆的问题，是进程注入的问题，进程注入自身没有不正常的，关键是进程被注入后，有没有
做出危险的动作。

显示全部楼层 · 发表于 2012-5-11 09:11:16

显示全部楼层 · 发表于 2012-5-11 09:24:24

a256886572008 发表于 2012-5-10 23:04
我的疑问，刚好 31楼给图了。

大家觉得，"父进程注入子进程" 到底该不该弹窗询问？

当然要弹，特别是一般程序注入系统进程，这个肯定要弹

显示全部楼层 · 发表于 2012-5-11 09:26:07

a256886572008 发表于 2012-5-10 23:14
你如果有用传统 HIPS，应该会发现，在病毒注入 svchost.exe 之前，还有一步。

病毒运行 svchost.ex ...

随便怎么运行，只需阻止注入即可

[病毒样本] 试试各家主防的极限在哪