┃● ●┃ 批处理再战安全软件 ┃● ●┃（实机运行测试）测主防 测监控 第一季

00315

龙而非. 发表于 2012-6-14 15:02
已经说过了 不是推理 是事实（你会写批处理 不会不懂电脑吧？不会看不懂代码吧？）

能写批处理的最起 ...

用批处理的人不一定是会写的人，唉...拦截率和免打扰是成正比的，我的测试你做一下就可以体会到删除文件的批处理该不该拦截了

a256886572008

龙而非. 发表于 2012-6-14 14:53
你说的这个最起码也要有一点电脑基础能力吧？

一般用户有几个懂这个的？因为不是每个人都是电脑专家 ...

自動入沙就行了

Dust-;羅錠

大蜘蛛clean，已上报。

龙而非.

00315 发表于 2012-6-14 15:06
用批处理的人不一定是会写的人，唉...拦截率和免打扰是成正比的，我的测试你做一下就可以体会到删除文件的 ...

拒绝回答你的任何提问 抬杠无意义（要使用批处理 还不懂 哈哈）......

你不懂还要用 哈哈.....反正我见过的几百万的一般电脑用户 没几个用批处理的

你要用 你要自杀 你随便啊.....我管你？o(∩_∩)o 这样的人才占多少百分比？我们要考虑率的问题 懂？

已经说过了 不是推理 是事实（你会写批处理 不会不懂电脑吧？不会看不懂代码吧？）

能写批处理的最起码也要有一点电脑基础能力吧？

一般用户有几个懂这个的？因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

但是普通用户有几个懂的？他知道他这个东西是干什么的？他能看懂代码？

安全软件大众使用你就是要让你防御的 如果个个都是电脑专家的话 还有使用你的必要吗？

所以请你不要抬杠了 没意义 也没意思.....

qwe12301

hddu 发表于 2012-6-14 14:43
用毒霸，猜测毒霸不防，因毒霸对批处理不重度感冒。

除了对这个批删除处理（这是我之前一直提过的，认为这个没有利用价值，不加），对批处理的其余操作拦截能力不差！

龙而非.

qwe12301 发表于 2012-6-14 15:08
除了对这个批删除处理（这是我之前一直提过的，认为这个没有利用价值，不加），对批处理的其余操作拦截能 ...

莫说无用废话 请测试......

如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......

360主防拦截 杀毒扫描不出来（提示太多就不一个一个上图了）




能写批处理的最起码也要有一点电脑基础能力吧？

一般用户有几个懂这个的？因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

但是普通用户有几个懂的？他知道他这个东西是干什么的？他能看懂代码？

安全软件大众使用你就是要让你防御的 如果个个都是电脑专家的话 还有使用你的必要吗？

liulangzhecgr

龙而非. 发表于 2012-6-14 15:08
拒绝回答你的任何提问 抬杠无意义（要使用批处理 还不懂 哈哈）......

你不懂还要用 哈哈.....反正我 ...

此地源码没错！ 那个帖子的可不对啊！


2012-6-14 15:09:08    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""E:\downloads\管理员\新建 文本文档.bat" "
规则: [应用程序]*

2012-6-14 15:09:36    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\ARPPRODUCTICON.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:02    删除文件 (2)    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\hh.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:09    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\NOTEPAD.EXE
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:13    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\regedit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:18    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\TASKMAN.EXE
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:22    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\twunk_16.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:26    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\twunk_32.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:30    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\uninst.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:34    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\winhelp.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:38    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\winhlp32.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:46    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:53    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Help\Tours\mmTour\tour.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:58    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8\ie4uinit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:04    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2510531-IE8\spuninst\spuninst.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:08    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2544521-IE8\spuninst\spuninst.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:13    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2647516-IE8\ie4uinit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:18    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2675157-IE8\ie4uinit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:22    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ime\IMJP8_1\cplexe.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:27    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ime\IMKR6_1\imekrmig.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:33    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ime\SHARED\imepadsv.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:38    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\inf\unregmp2.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:43    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Installer\{350C97B5-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:47    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\msagent\agentsvr.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:52    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:57    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:03    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\pchealth\UploadLB\Binaries\UploadM.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:11    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\system32\accwiz.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:25    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\Setup_TimeFreeze.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:30    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\大鱼吃小鱼_1.2.27.1\大鱼吃小鱼_1.2.27.1.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:35    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\大鱼吃小鱼_1.2.27.1\大鱼吃小鱼\feeding.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:42    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\大鱼吃小鱼_1.2.27.1\大鱼吃小鱼\Uninstall.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:49    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\管理员\1\1-new.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:56    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\管理员\WinRAR\WinRAR.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:13:03    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\MyTools\DELTools\fscmd\fscmd.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:13:11    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\MyTools\DELTools\OTL\OTL.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:13:16    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\Program Files\dr.web\launch.exe
规则: [应用程序]* -> [文件]*

龙而非.

好了不要说那么多废话了 真没意思，测试吧大家，不要转移话题

是不是你们的没拦截啊？所以一直在狡辩 转移话题 不愿意承认？.....

龙而非.

我不回答任何无意义的回复了，请测试，用事实说话.......

qwe12301

龙而非. 发表于 2012-6-14 15:10
莫说无用废话 请测试......

如果安全软件不拦截的话 确实不好

跟你说话了吗？K+可以拦截，这种多少年前的烂货还好意思说有多牛逼？