Trojan.Zeroaccess.C-把诺顿整得晕头转向的最新病毒资料原创翻译！

显示全部楼层 · 发表于 2012-8-13 11:11:43

诺顿的云也算是鼻祖一级的了，但看最近样本区，fs的云似乎已经开始发力了，最近样本区双击fs基本都是实时保护网络报的！诺顿的云时不时抽风，是我国网络环境问题还是诺顿自身问题呢！沙箱如果不是所有未知都自动入沙的话，感觉也是不太靠谱！

显示全部楼层 · 发表于 2012-8-13 11:27:27

本帖最后由尘梦幽然于 2012-8-13 12:48 编辑

消停发表于 2012-8-13 11:11
诺顿的云也算是鼻祖一级的了，但看最近样本区，fs的云似乎已经开始发力了，最近样本区双击fs基本都是实时保 ...

太麻烦。修改文件的入沙即是

显示全部楼层 · 发表于 2012-8-13 11:55:31

尘梦幽然发表于 2012-8-13 11:27
所有未知都入沙占用太大。修改文件的入沙即是

我没记错的话avast、毛豆不也都是未知即入沙吗？没见占用多大，但是很多程序如沙后就没办法在运行，尤其是毛豆，告诉你如沙却不告诉你结果，入了沙程序又无法运行。

显示全部楼层 · 发表于 2012-8-13 12:37:22

消停发表于 2012-8-13 11:55
我没记错的话avast、毛豆不也都是未知即入沙吗？没见占用多大，但是很多程序如沙后就没办法在运行，尤其是 ...

主要是麻烦。。。

显示全部楼层 · 发表于 2012-8-13 12:46:39

尘梦幽然发表于 2012-8-13 12:37
主要是麻烦。。。

那倒是！

显示全部楼层 · 发表于 2012-8-13 18:31:19

wjcharles 发表于 2012-8-13 10:49
主防无法回滚也算了，关键是铁壳的其他工具都不支持替换这个被感染的系统文件，需要用户手动操作。。。貌 ...

这样好麻烦

显示全部楼层 · 发表于 2012-8-14 10:08:30

Symantec处理这类的风险和威胁确实很不拿手，基本都是删除和隔离了事，想恢复原样那基本是不可能的。

显示全部楼层 · 发表于 2012-8-14 11:00:38

本帖最后由尘梦幽然于 2012-8-14 11:22 编辑

bcjy 发表于 2012-8-14 10:08
Symantec处理这类的风险和威胁确实很不拿手，基本都是删除和隔离了事，想恢复原样那基本是不可能的。

所有杀软都不拿手好不好。。。这种情况直接把系统文件替换了哪款杀软管得了？某些国产杀软可以自动从服务器下载相应文件修复倒是。

显示全部楼层 · 发表于 2012-8-14 11:22:46

bcjy 发表于 2012-8-14 10:08
Symantec处理这类的风险和威胁确实很不拿手，基本都是删除和隔离了事，想恢复原样那基本是不可能的。

话说，我的QQ消息你能用邮件回复不？因为我实在是很难收到。

显示全部楼层 · 发表于 2012-8-14 15:59:48

尘梦幽然发表于 2012-8-14 11:00
所有杀软都不拿手好不好。。。这种情况直接把系统文件替换了哪款杀软管得了？某些国产杀软可以自动从服 ...

新样本反应快了很多，看sonar日志应该也拦下来了

[资料] Trojan.Zeroaccess.C-把诺顿整得晕头转向的最新病毒资料原创翻译！