V16大战白加黑样本

显示全部楼层 · 发表于 2012-11-4 14:45:40

很多朋友问瑞星主防究竟能不能防御白加黑木马？这个理论上光凭主防很难，需要防火墙联动，今天看到样本区正好有新的白加黑样本，下载测试。
样本地址：
http://bbs.kafan.cn/thread-1404285-1-1.html

V16版本：

系统加固选用高模板，并去勾放过云安全和带数字签名选项

防火墙设置：已勾选检查模块选项

样本扫描无威胁：

双击运行Host.exe，无任何提示
用xuetr火眼版查看，进程已加载，防御失败

说明一下，有朋友下载样本后压缩包报毒，如已入库请大家关闭实时监控测试

显示全部楼层 · 发表于 2012-11-4 14:59:11

支持测试，真希望有能阻止白加黑的

显示全部楼层 · 发表于 2012-11-4 16:21:17

本帖最后由 10495874 于 2012-11-4 16:22 编辑

Tomin2009 发表于 2012-11-4 14:59
支持测试，真希望有能阻止白加黑的

看来主防还是弱得很！样本上报了吗！

显示全部楼层 · 发表于 2012-11-4 16:23:53

10495874 发表于 2012-11-4 16:21
看来主防还是弱得很！

防火墙竟然没拦截，这个倒是让我比较惊讶，不知道我去勾启用瑞星信任程序智能识别模式后能不能拦住

显示全部楼层 · 发表于 2012-11-4 16:26:48

宇中之神发表于 2012-11-4 16:23
防火墙竟然没拦截，这个倒是让我比较惊讶，不知道我去勾启用瑞星信任程序智能识别模式后能不能拦住

昨天我去了瑞星信任程序和云安全，拦截还是可以，不知道这样会不会拦截这个病毒！

显示全部楼层 · 发表于 2012-11-4 16:30:34

10495874 发表于 2012-11-4 16:26
昨天我去了瑞星信任程序和云安全，拦截还是可以，不知道这样会不会拦截这个病毒！

系统加固？数字签名和云安全我都去勾了，防白+黑需要防火墙联动

显示全部楼层 · 发表于 2012-11-4 16:36:40

宇中之神发表于 2012-11-4 16:30
系统加固？数字签名和云安全我都去勾了，防白+黑需要防火墙联动

数字签名和云安全我都去勾了，结果也不行吗？

显示全部楼层 · 发表于 2012-11-4 17:02:37

坑爹，被过了

显示全部楼层 · 发表于 2012-11-4 17:18:47

支持测试

显示全部楼层 · 发表于 2012-11-4 17:52:37

10495874 发表于 2012-11-4 16:36
数字签名和云安全我都去勾了，结果也不行吗？

和那个没关系，纯主防拦不住白加黑，需要防火墙

[瑞星] V16大战白加黑样本

本帖子中包含更多资源

评分