NIS2013防不住一个修改Hosts文件的病毒。。。

keyoushi

中了跟偶一样的招，NIS对白加黑基本无视~

SK云少

keyoushi 发表于 2013-1-5 01:28
中了跟偶一样的招，NIS对白加黑基本无视~

KIS默认对白加黑也是无视的 - - 唉

kk201

keyoushi 发表于 2013-1-5 01:28
中了跟偶一样的招，NIS对白加黑基本无视~

好久不关注杀软了，白加黑是虾米东东。。。

dbidbi

其实可以的。sep用户表示有针对HOst的单独选项。nis必须也有啊。不过默认是关闭的，也就是爱谁谁的。

keyoushi

kk201 发表于 2013-1-5 15:18
好久不关注杀软了，白加黑是虾米东东。。。

木马的新玩法，利用白名单里的正常驱动过掉杀软的监控，然后再.....

keyoushi

SK云少 发表于 2013-1-5 15:01
KIS默认对白加黑也是无视的 - - 唉

木关系，马一马长见识，实在不行格一格更健康

kk201

dbidbi 发表于 2013-1-5 15:38
其实可以的。sep用户表示有针对HOst的单独选项。nis必须也有啊。不过默认是关闭的，也就是爱谁谁的。

NIS有么，是哪个选项，我怎么没找到呢。。。

chen月

keyoushi 发表于 2013-1-5 19:10
木马的新玩法，利用白名单里的正常驱动过掉杀软的监控，然后再.....

这个一般人碰不到的吧？

蓝核

chen月 发表于 2013-1-6 10:31
这个一般人碰不到的吧？

碰不到，要是不放心开vt。总有一款发现他。
正常生活中病毒已经很少了，只要用上常见的杀软，不乱接受东西。

jxfaiu

咖啡企业版3条规则：系统，共享，驱动；奈我何！
规则名称：入侵控制-共享文件（全局）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：C:\Program Files*\Common Files\**
要禁止的文件操作：写入 创建
阻挡

规则名称：入侵控制-驱动文件（全局）
要包含的进程：*
要排除的进程：无
要阻止的文件或文件夹名：C:\Windows\Sys*\Dr*\**
要禁止的文件操作：写入 创建 删除
阻挡

规则名称：入侵控制-Windows文件（非全局）
要包含的进程：*
要排除的进程：*\C:\WINDOWS\system32\csrss.exe, *\C:\WINDOWS\system32\winlogon.exe, C:\Program Files\CCleaner\CCleaner.exe, C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE, C:\Program Files\Your Uninstaller\urmain.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\wuauclt.exe
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作： 写入 创建 删除
阻挡