一个简单的测试验证“悟空”的执行监控其实也是病毒执行“后”查杀的！

zhq445078388

jefffire 发表于 2013-2-13 15:57
正如前面火绒官人说的，浏览器天然控制入口。要是猎豹份额足够，毒霸何必如此急吼吼的杀鸡取卵

猎豹还天然控制入口?...除非首页也是强加密模式
不然只要升级下主页锁定规则即可了

另外 悟空很多的轻巧都是以"后补式"来完成的

不能说不好.只能说有风险...不过各家都这么干就无所谓了

jefffire

zhq445078388 发表于 2013-2-13 20:39
猎豹还天然控制入口?...除非首页也是强加密模式
不然只要升级下主页锁定规则即可了

360的锁定规则 还是比较弱的。猎豹怎么说也有驱动，到时候升级一下，也不好说。

“后补式”，怎么说 ？

zhq445078388

jefffire 发表于 2013-2-13 20:40
360的锁定规则 还是比较弱的。猎豹怎么说也有驱动，到时候升级一下，也不好说。

“后补式”，怎么说 ...

你懂的..就是注册回调
然后在进程启动的同时进行检测
然后杀.理论上如果速度够快.可以把一些隐蔽的注册表位置改掉..

像微点之类都是拒绝掉恶意行为的后干掉

话说没弄错360也是这类启动后结束的办法吧

jefffire

zhq445078388 发表于 2013-2-13 20:45
你懂的..就是注册回调
然后在进程启动的同时进行检测
然后杀.理论上如果速度够快.可以把一些隐蔽的注册 ...

啊，不会吧。
不挂起，而是让进程运行，然后比速度？ 要是网络延迟大，那就。。。。

微点不是在判定的最后一步，才会拒绝并结束进程和回滚么

zhq445078388

jefffire 发表于 2013-2-13 20:50
啊，不会吧。
不挂起，而是让进程运行，然后比速度？ 要是网络延迟大，那就。。。。

是啊 就是说微点那种是动作拒绝.找衍生物..找修改点等.
但是现在很多 是比速度的.

yingeryin

说实话,究竟是后杀还是先杀,正如市场监管是先管还是后管一样,只要不出问题,不都很好?

kjjook

china_killer 发表于 2013-2-11 20:36
我还以为就瑞星会在  “升级时”   来个”重大更新-----修改首页“

看来，悟空学东西挺快的~~

啥时候的事情啊 话说12年年末才没用的大师兄 还有瑞星 升级时候会修改主页？ 我的天 现在变化也太快了吧 怎么现在不管啥都喜欢改人家的主页 我勒个去

hyrzzqp

病毒

w867057887

有的打开文件夹就会扫描的

yaoogle007

hyrzzqp 发表于 2013-2-15 20:33
又一年了啊，祝大家新年快乐

你真是水阿；。。。。。。。。