样本区的病毒过动态防御

夜微凉

落霞岛稻草人 发表于 2013-3-13 23:51
我现在实时防护已经开的很小了

1.关闭恶意代码分析
2.勾选智能加速
3.千万不要监控全部
4.还卡就取消启发那个勾
5.你这个不是默认的优化设置

落霞岛稻草人

夜微凉 发表于 2013-3-14 07:54
1.关闭恶意代码分析
2.勾选智能加速
3.千万不要监控全部

前两个我可以关了，但是第三个我觉得不能关，有些病毒格式默认那个格式里面没的，比如我发现的cad病毒就没在里面，因为我不知道还有那些格式应该是病毒

skycai

落霞岛稻草人 发表于 2013-3-14 08:15
前两个我可以关了，但是第三个我觉得不能关，有些病毒格式默认那个格式里面没的，比如我发现的cad病毒就没 ...

cad的，主要是.lsp，另外，还有.fas
把这两个添加了吧。
另外，电脑全盘一下，U盘文件拷贝前也扫描一下。这样为电脑可以带来更大的流畅。

夜微凉

落霞岛稻草人 发表于 2013-3-14 08:15
前两个我可以关了，但是第三个我觉得不能关，有些病毒格式默认那个格式里面没的，比如我发现的cad病毒就没 ...

只要选择监控部分就行，手动加入.lsp   .fas等CAD格式就行

落霞岛稻草人

夜微凉 发表于 2013-3-14 08:24
只要选择监控部分就行，手动加入.lsp   .fas等CAD格式就行

版主这么早就来了，照你说的我试试看几天，还有个问题我不明白的，看说明费尔云发现病毒后会回滚到之前状态，想问问，

假如我点了病毒动态没反应，过了一会云鉴定病毒这时候回滚，假如病毒已经把我文件删除了是不是回滚后我文件就回来了

落霞岛稻草人

夜微凉 发表于 2013-3-13 23:04
动态防御对于仿真欺骗窗口无效，防火墙才有实际效果，但是这个样本入库了，加病毒库可杀。

这类病毒是不是防火墙才能拦住，但是我系统WIN7   64位的，费尔又没有墙，怎么搭配

skycai

落霞岛稻草人 发表于 2013-3-14 09:13
这类病毒是不是防火墙才能拦住，但是我系统WIN7   64位的，费尔又没有墙，怎么搭配

如果普通需要防火墙，那系统墙够了。
而此类远控，实际上传统防火墙的意义并不是很大。

严格来说，目前对这类东西防御较好的，是金山和数字两家的防黑墙。

夜微凉

落霞岛稻草人 发表于 2013-3-14 09:12
版主这么早就来了，照你说的我试试看几天，还有个问题我不明白的，看说明费尔云发现病毒后会回滚到之前状 ...

理论上是如此，但实际效果可能没这么好，而且这类删除类恶意程序也不多，

skycai

夜微凉 发表于 2013-3-14 09:39
理论上是如此，但实际效果可能没这么好，而且这类删除类恶意程序也不多，

远控类的回滚没意义。
该获取的资料已经获取。

夜微凉

落霞岛稻草人 发表于 2013-3-14 09:13
这类病毒是不是防火墙才能拦住，但是我系统WIN7   64位的，费尔又没有墙，怎么搭配

这类病毒不多，常见于破解文件，单文件这类，通过欺骗模拟窗口记录密码然后发送出去，没有什么特殊行为，主防无法拦截，防火墙可以禁止它把密码发出去或者禁止程序监视键盘输入。这种程序小心点就能分辨出来或者回避掉，因此没必要特地加个防火墙