收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 关于flame病毒
12345下一页
返回列表 发新帖
楼主: 风雪冰天
 收起左侧

[讨论] 关于flame病毒

  [复制链接]
School_Days
发表于 2012-6-2 12:20:33 | 显示全部楼层
怎麼說呢,火焰病毒的樣本都有分析了,國產的瑞星都能殺了貌似
回复

举报

7740248
发表于 2012-6-2 13:09:17 来自手机 | 显示全部楼层
hx1997 发表于 2012-6-2 12:11
您举 Stuxnet 的例子想说明什么?赛门铁克很厉害?Stuxnet 都能专门写个启发算法?

知名的大厂起码都 ...

你好,请问你的ESET是什么类型的,似乎有点像企业版的啊。
回复

举报

hx1997
发表于 2012-6-2 13:23:25 | 显示全部楼层
7740248 发表于 2012-6-2 13:09
你好,请问你的ESET是什么类型的,似乎有点像企业版的啊。

ESET Smart Security 6 Beta,从 6 开始界面比较像企业版的了。
回复

举报

jefffire
头像被屏蔽
发表于 2012-6-2 13:27:47 | 显示全部楼层
hx1997 发表于 2012-6-2 12:11
您举 Stuxnet 的例子想说明什么?赛门铁克很厉害?Stuxnet 都能专门写个启发算法?

知名的大厂起码都 ...

呵呵,瑞星果然蛋疼
回复

举报

7740248
发表于 2012-6-2 14:46:50 | 显示全部楼层
hx1997 发表于 2012-6-2 13:23
ESET Smart Security 6 Beta,从 6 开始界面比较像企业版的了。

哦,谢谢,你挺先进地呢!
回复

举报

wjcharles
发表于 2012-6-2 15:03:30 | 显示全部楼层
jefffire 发表于 2012-6-2 13:27
呵呵,瑞星果然蛋疼

好像卡巴说有利用高危0day。。。
At the moment, we haven’t seen use of any 0-days; however, the worm is known to have infected fully-patched Windows 7 systems through the network, which might indicate the presence of a high risk 0-day.

https://www.securelist.com/en/bl ... estions_and_Answers
回复

举报

xranger1
发表于 2012-6-2 16:19:21 | 显示全部楼层
尘梦幽然 发表于 2012-6-2 12:01
只是扫描而已,这个病毒当时并没有过赛门铁克的信誉云。

铁壳果然给力,只是不知道那些中毒的工业级别的电脑用的什么安软。。
估计伊朗的部门是不敢用铁壳什么的吧
回复

举报

eakr69
发表于 2012-6-2 17:30:11 | 显示全部楼层
我有询问过fortinet
他们大意是说对于火焰病毒,他们仍在调查中,并且在未来视情况添加对于火焰病毒的检测方法
回覆信件如下
1. While the Flame malware may have some characteristics that try to avoid detection, it is still detectable by anti-virus software. We have several detection patterns for Flame, and continue to add more as needed.

2. We are still investigating what changes this malware makes to the system, as it is a very comprehensive malware.

3. Flame appears to target government organizations and high profile companies, although we can't say for sure at this time how it spreads.
回复

举报

【乱】
发表于 2012-6-2 17:40:09 | 显示全部楼层
hx1997 发表于 2012-6-2 12:11
您举 Stuxnet 的例子想说明什么?赛门铁克很厉害?Stuxnet 都能专门写个启发算法?

知名的大厂起码都 ...

国产炒作第一

习惯就好~
回复

举报

尘梦幽然
发表于 2012-6-3 08:19:06 | 显示全部楼层
hx1997 发表于 2012-6-2 12:11
您举 Stuxnet 的例子想说明什么?赛门铁克很厉害?Stuxnet 都能专门写个启发算法?

知名的大厂起码都 ...

1.瑞星学乖了,在国内不吆喝在个人版市场是活不下去的。作为一个专杀,瑞星已经做得足够多了。
2.这种病毒很少能被其他黑客组织利用,就算更新也是有某些力量操纵的,没必要专门开发启发式算法。但是,如果说铁壳确实是很不喜欢单独入库,那么倒是开发一下也有好处。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-8 16:24 , Processed in 0.083323 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表