试试各家主防的极限在哪

显示全部楼层 · 发表于 2012-5-11 11:13:06

liulangzhecgr 发表于 2012-5-11 10:27
不用！
用 md结束进程，cpu 马上下来！用毒霸扫描查杀---果真发现启动项，指向 *.com ...我真无聊！
重 ...

MD还是很强的，下次准备折腾毛豆！

显示全部楼层 · 发表于 2012-5-11 11:13:54

sanhu35 发表于 2012-5-11 11:06
单个程序内无规则，就按规则来，组规则没有就是按全局FD RD AD来执行。

你能监控到吗？！我试一试另一个样本...

显示全部楼层 · 发表于 2012-5-11 11:28:54

本帖最后由 hddu 于 2012-5-11 11:33 编辑

sanhu35 发表于 2012-5-11 10:04
你的wuauclt.exe 可能没加规则

个人看法：允许wuauclt.exe调用%tmp%文件夹的文件，加强对%tmp%文件夹的文件监控。

显示全部楼层 · 发表于 2012-5-11 11:55:20

不玩啦...

显示全部楼层 · 发表于 2012-5-11 12:07:10

liulangzhecgr 发表于 2012-5-11 08:23
主防睡觉...

该不该杀...

你开玩笑吧，我这里明明是K+可以拦截的好伐

显示全部楼层 · 发表于 2012-5-11 12:19:19

qwe12301 发表于 2012-5-11 12:07
你开玩笑吧，我这里明明是K+可以拦截的好伐

呵呵！双击样本毒霸杀掉样本...

主防不知道(md+gkr无用武之地...)啊！只好关闭毒霸的防御双击...

显示全部楼层 · 发表于 2012-5-11 12:37:29

一双情缘发表于 2012-5-11 08:36
4.7版支持，我装过

看來我瞭解的還不夠啦

显示全部楼层 · 发表于 2012-5-11 12:38:55

你这个包里，1、2号样本运行就报错啊。怎么回事呢

显示全部楼层 · 发表于 2012-5-11 12:39:04

禁运党来啦！

显示全部楼层 · 发表于 2012-5-11 12:43:18

870097067 发表于 2012-5-11 12:37
看來我瞭解的還不夠啦

实践出真知

[病毒样本] 试试各家主防的极限在哪