衛士和 comodo 有衝突，還是單純被穿破？

显示全部楼层 · 发表于 2012-5-28 10:33:47

本帖最后由 a256886572008 于 2012-5-28 10:35 编辑

掛馬網址：
hxxp://www.tios.com.tw/2012/

看上圖，我的衛士已經把系統保護和網盾保護都開了，進了毒網還是沒反應。

右下角，COMODO 已經彈窗提示病毒後台啟動了。

環境：
Windows XP SP3 32bit

Java Runtime Environment 1.6.0.22

COMODO antivirus 5.10.228257.2253

金山衛士 4.0.7.2444 (本地木馬庫2012.5.27.20 )

附註：
這個掛馬比較狡猾，有時測完，他馬上會消失。

显示全部楼层 · 发表于 2012-5-28 10:58:18

本帖最后由老机子于 2012-5-28 11:08 编辑

建议楼主上报给官方网址！可能的话，看看COMODO杀毒的隔离框里，有无原始样本，放到病毒检测板块让大家试试看家法宝！——楼主的Windows安全中心似乎失效了，建议在服务项里直接关掉那个东东，貌似用处很小，当然若用系统防火墙，可以不关闭的

显示全部楼层 · 发表于 2012-5-28 11:17:23

卫士只是辅助要测试用毒霸

显示全部楼层 · 发表于 2012-5-28 11:19:51

没发现挂马

显示全部楼层 · 发表于 2012-5-28 11:26:27

本帖最后由 a256886572008 于 2012-5-28 11:36 编辑

00315 发表于 2012-5-28 11:19
没发现挂马

java 漏洞，用工具當然查不到

-----------------------------
這裡主要是測試，能否阻止網馬後台啟動。

網馬會作什麼不是測試的重點。

我換個毒霸試試好了，功能一樣，衛士不攔截的話就太神奇了。

---------------------------
http://bbs.kafan.cn/thread-1295120-1-1.html

這裡有放樣本，不過幾乎都在測試掃描，沒有半個人在測試最重要的網頁防禦。

显示全部楼层 · 发表于 2012-5-28 12:31:49

本帖最后由老机子于 2012-5-28 12:35 编辑

呵呵，好多人一看是病毒只要杀软报了相信就没人敢“跳火炉了”！

显示全部楼层 · 发表于 2012-5-28 14:45:09

看圖，毒霸的保護全開，照樣沒反應。

主程序版本：2012.SP4.0.052810

显示全部楼层 · 发表于 2012-5-28 15:55:46

掛馬網址：
hxxp://204.145.80.94/showthread.php?t=977334ca118fcb8c

由這裡和上面比較，K+ 沒有攔截未知進程啟動的功能？

[金山] 衛士和 comodo 有衝突，還是單純被穿破？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[金山] 衛士 和 comodo 有衝突，還是 單純被穿破？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[金山] 衛士和 comodo 有衝突，還是單純被穿破？