GD2013 行为监控又报了金山卫士！

显示全部楼层 · 发表于 2012-8-27 13:08:39

继上次报了QQ 之后这次又报了卫士
1.
进程: 3952
文件名: ksafetray.exe
路径: e:\金山卫士\ksafe\ksafetray.exe

发行商：: Kingsoft Security Co.,Ltd
创建日期: 07/16/12 11:41:19
修改日期: 08/18/12 10:11:44

启动进程：: ksafesvc.exe
发行商：: Kingsoft Security Co.,Ltd

*** 操作 ***

另一程序已打开此文件，进程无法继续。
程序正试图建立自启动项，以在系统启动时自动运行。
程序正经过网络建立连接。
程序正等待传入网络连接。
程序正在监听记录键盘输入。
程序已将文件保存在系统文件夹。
程序已创建或已操作可执行文件。
程序在Windows文件夹已创建或已操作一个可执行文件。

YGLR2YL5DCcn5y8nKSfnDCgnybctJ6gqJ7l/CSkna6pywnKylg4qJ4gvJ6tycr2wcqJiYnKiwHJyJiYmJ2fQcpIsJiYnyeBygrooJyknqPpwKnSCQicndHJwKycoJycnB+hycmJicnKQKxadLdm4kC0nB+lygvYqJyonaG+gKCcqJiYnCspyks5iYnKSzqAtJ+ctJykn5wrqcoJiYnKCsCYnqyomJierCptyoigmJieKwCgnbWJictIGrHJyx3LCKSebwCsnlysmJieXC+xywmJicsLALyeXYmJycgltcnIqJiYnp9AoJ39iYnLyB71ysicmJid70C8WLHjq8CgnKSYmJwl3JicqJiYnCncoJyomJicKdyonB4cpJyomJicKhysnqGJicoIKhy0nLyYmJw+XLycvJiYnD6crHdc1Zil50rFYY6Zy0nFdY5aSBqctJ7liYnKSC6cuJ6iMcqJygroOpy8nJyYmJwe3KCcnJiYnB7cpJycmJicHtyonCLcvJ3tykiYneAAA
规则版本： 3.1.5
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
BB Revision: 23441

E:\金山卫士\ksafe\KSafeTray.exe -hig -autorun
"e:\金山卫士\ksafe\KSafeSvc.exe" -svc
2.
*** 进程 ***

进程: 4492
文件名: ksafetray.exe
路径: e:\金山卫士\ksafe\ksafetray.exe

发行商：: Kingsoft Security Co.,Ltd
创建日期: 07/16/12 11:41:19
修改日期: 08/18/12 10:11:44

启动进程：: ksafesvc.exe
发行商：: Kingsoft Security Co.,Ltd

*** 操作 ***

另一程序已打开此文件，进程无法继续。
程序已更改可能危及系统的注册表项值。
程序正经过网络建立连接。
程序正等待传入网络连接。
程序正在监听记录键盘输入。
程序下载了恶意软件。
程序已将文件保存在系统文件夹。
程序已创建或已操作可执行文件。
可执行文件被保存在一个可疑位置。
程序在Windows文件夹已创建或已操作一个可执行文件。

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
规则版本： 3.1.5
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
BB Revision: 23441

显示全部楼层 · 发表于 2012-8-27 13:43:29

BB误报也很高？

显示全部楼层 · 发表于 2012-8-27 13:46:57

正常你要装诺顿你去看看日志诺顿日志里面很多阻止金山的操作

显示全部楼层 · 发表于 2012-8-27 13:49:21

GDATA 2013简中测试版浏览网页。。。。。。。。。。。。

显示全部楼层 · 发表于 2012-8-27 13:56:53

maomao110 发表于 2012-8-27 13:46
正常你要装诺顿你去看看日志诺顿日志里面很多阻止金山的操作

那是诺顿为了防止KS读取自身内存数据、

毛豆卡巴都有此项设置为了防止病毒读取数去正常

显示全部楼层 · 发表于 2012-8-27 13:57:22

还报过系统文件呢

显示全部楼层 · 发表于 2012-8-27 13:57:29

只是这个键盘数据窃取就亮了

呵呵

显示全部楼层 · 发表于 2012-8-27 14:00:13

”程序正在监听记录键盘输入。“
卫士这是在干什么，官人可否解释一下？

显示全部楼层 · 发表于 2012-8-27 14:10:03

yiren 发表于 2012-8-27 13:56
那是诺顿为了防止KS读取自身内存数据、

毛豆卡巴都有此项设置为了防止病毒读取数去正常

主要是为了解释给楼主听

显示全部楼层 · 发表于 2012-8-27 14:31:33

程序正在监听记录键盘输入。这是什么玩意?

[讨论] GD2013 行为监控又报了金山卫士！