456远控木马

塔木德

windows7爱好者 发表于 2013-2-3 13:59
这不是完美防御是什么，你定义都没搞清楚，完美防御指的是拦截和检测到病毒的所有行为，456打开后就这些 ...

小白啊  我不就是过年这里才回来想折腾的心思的 ，，被你这么一说 算了。搞不搞都一样。。费尔能防御就成
  PS： 谢谢科普

绅博周幸

Bitdefender blocked this page

  
The page you are trying to access contains Trojan.Agent.AYBO.

huicuan

qwe12301 发表于 2013-2-3 23:54
可以拦的。你等一段时间试试。防黑墙基本上不会出现不拦截的情况，拦截效果稳定性比K+强

等半天还是没反映啊，毒霸就这样，关闭毒霸运行病毒后在运行毒霸你会发现毒霸无视病毒

huicuan

qwe12301 发表于 2013-2-3 23:54
可以拦的。你等一段时间试试。防黑墙基本上不会出现不拦截的情况，拦截效果稳定性比K+强

等半天还是没反映啊，毒霸就这样，关闭毒霸运行病毒后在运行毒霸你会发现毒霸无视病毒

会飞的猫

2013-2-4 星期一 12:17:34    加载动态链接库 (2)    阻止
进程: d:\我的文档\odbc\bfvupdate.exe
目标: d:\我的文档\odbc\bfvupdatem.dll
规则: [应用程序]* -> [动态链接库]*\*的文档\*

md完破白加黑

qwe12301

huicuan 发表于 2013-2-4 12:09
等半天还是没反映啊，毒霸就这样，关闭毒霸运行病毒后在运行毒霸你会发现毒霸无视病毒

有些问题可能是人品问题了，很难遇到的灵异现象

huicuan

qwe12301 发表于 2013-2-4 18:38
有些问题可能是人品问题了，很难遇到的灵异现象

不是人品问题是正常情况，不信你把毒霸关闭双击病毒后在运行毒霸试试，我都测试过多次了

qwe12301

huicuan 发表于 2013-2-4 18:40
不是人品问题是正常情况，不信你把毒霸关闭双击病毒后在运行毒霸试试，我都测试过多次了

我试的次数比你多。这个样本我每次运行，每次都能拦
另外， 不拦也可能远程远控端没有开启有关。
该拦截基于网络包特征，如果没有检测到相关的网络包特征是不拦截的，也就是说没有上线或者别的原因就不拦截了。

huicuan

qwe12301 发表于 2013-2-4 18:44
我试的次数比你多。这个样本我每次运行，每次都能拦

大哥你怎么就是听不懂的，我意思是关闭毒霸后在双击毒霸样本，这时候毒霸就没反映了，然后你用毒霸自己带的任务管理器看看  他会报病毒进程安全，这个问题我跟他们反映过

qwe12301

huicuan 发表于 2013-2-4 18:45
大哥你怎么就是听不懂的，我意思是关闭毒霸后在双击毒霸样本，这时候毒霸就没反映了，然后你用毒霸自己带 ...

进程本来就是安全的。你知道什么叫做“白加黑”吗？
就是白文件加载黑文件，如果进程管理器里没有看到黑dll，即没有看到“含有危险模块”的字样，应该是dll没有成功加载。所以也就不会有恶意行为