宏病毒处理很糟糕啊

显示全部楼层 · 发表于 2013-8-21 15:20:31

CiInitialize 发表于 2013-8-21 14:59
反话就不要说这么明显了嘛。

这次mj就真的是你不对了，

楼那个班主反馈了好几个月的u盘防御问题都没给解决，，你说人家能不稍微抱怨两句吗，再说，那位班主人真的比较客观的，不信我也没办法

显示全部楼层 · 发表于 2013-8-21 15:34:43

本帖最后由瓜g 于 2013-8-21 15:44 编辑

瑞星对付宏病毒还不错

而且还能正常打开

显示全部楼层 · 发表于 2013-8-21 17:03:25

本帖最后由 evilrabbit 于 2013-8-21 17:09 编辑

mengld 发表于 2013-8-21 10:38
第三个问题～直接把宏给删除了？
如果有正常的宏，会不会也跟着遭殃
盼mj科普

宏病毒要精确定位修复还是要传统特征码的。
360现在用统计算法，检出率是不错，见过好几个新的宏病毒，包括擅长杀宏病毒的国外几款都没反应。不过，修复完善程度就不敢恭维了。
不过现在一般文档用宏的本来就不多，有宏的文档在感染了宏病毒后能不能恢复原来的宏，要看具体的宏病毒是如何感染的了，手工恢复也不能保证的事

显示全部楼层 · 发表于 2013-8-21 17:06:35

CiInitialize 发表于 2013-8-21 10:21
你这说法略搞笑了吧，楼主发完我就转给引擎的开发同学了，现在问题已经定位修改好了，应该很快会上线

期待

显示全部楼层 · 发表于 2013-8-21 17:11:11

evilrabbit 发表于 2013-8-21 17:03
宏病毒要精确定位修复还是要传统特征码的。
360现在用统计算法，检出率是不错，见过好几个新的宏病毒，包 ...

360修复宏记得曾经用的是bd的引擎
至于怎么修复，删除宏中恶意代码就行。
宏在很多地方还是广泛使用的

显示全部楼层 · 发表于 2013-8-21 17:12:51

mengld 发表于 2013-8-21 17:11
360修复宏记得曾经用的是bd的引擎
至于怎么修复，删除宏中恶意代码就行。
宏在很多地方还是广泛使用的

你消息过时了。现在宏病毒主要靠QEX引擎。
删除恶意代码，确实是修复手段。但你不知道恶意代码有没有覆盖，破坏原来的宏代码。

显示全部楼层 · 发表于 2013-8-21 17:24:45

evilrabbit 发表于 2013-8-21 17:03
宏病毒要精确定位修复还是要传统特征码的。
360现在用统计算法，检出率是不错，见过好几个新的宏病毒， ...

宏病毒不是基于传统特征码而要基于格式解析。

360自己的宏病毒引擎QEX不是基于统计算法，也是同样是通过特征、格式解析的。

显示全部楼层 · 发表于 2013-8-21 17:27:19

CiInitialize 发表于 2013-8-21 17:24
宏病毒不是基于传统特征码而要基于格式解析。

360自己的宏病毒引擎QEX不是基于统计算法，也是同样是通 ...

看来我被报毒的名字忽悠了。但是从测试结果看360这个QEX广谱性比较强，不像是一般的特征。

显示全部楼层 · 发表于 2013-8-21 17:38:48

evilrabbit 发表于 2013-8-21 17:27
看来我被报毒的名字忽悠了。但是从测试结果看360这个QEX广谱性比较强，不像是一般的特征。

所以是基于格式的，和报OFFICE漏洞类似，报出来就能很准确，而不像一些杀毒厂商用SHELLCODE/加密判定之类来判断攻击，变形了就会被免杀。

显示全部楼层 · 发表于 2013-8-21 19:19:57

不知微软自家的MSE可以修复不？

[问题反馈] 宏病毒处理很糟糕啊

本帖子中包含更多资源

评分