楼主: 依班娜
收起左侧

[讨论] 【咖啡之缘】-----分叉规则处理

[复制链接]
XywCloud
发表于 2013-9-14 22:37:10 | 显示全部楼层
墨家小子 发表于 2013-9-14 22:34
我用墨大和qpzmggg999的规则测试了好多锁屏类样本,发现只要做好启动项防御跟启动项文件夹写入防护就行了, ...

跪拜大神!!!
依班娜
 楼主| 发表于 2013-9-14 22:38:44 | 显示全部楼层
墨家小子 发表于 2013-9-14 22:34
我用墨大和qpzmggg999的规则测试了好多锁屏类样本,发现只要做好启动项防御跟启动项文件夹写入防护就行了, ...

返璞思想……我其实也只装了ESS而已
jml521m
发表于 2013-9-14 22:42:01 | 显示全部楼层
墨家小子 发表于 2013-9-14 22:34
我用墨大和qpzmggg999的规则测试了好多锁屏类样本,发现只要做好启动项防御跟启动项文件夹写入防护就行了, ...

vse 对于启动项防御真的......,windows 的开机启动的位置太多,想封驱动得靠MD,或者借助第三方,要么就智能监听,层层的防御,应该说成三角形防御,从大到小,  有些规则我真看不懂....
依班娜
 楼主| 发表于 2013-9-14 22:42:55 | 显示全部楼层
jml521m 发表于 2013-9-14 22:42
vse 对于启动项防御真的......,windows 的开机启动的位置太多,想封驱动得靠MD,或者借助第三方, ...

不过我觉得监听是来不及的……
jml521m
发表于 2013-9-14 22:45:33 | 显示全部楼层
本帖最后由 jml521m 于 2013-9-14 22:47 编辑
依班娜 发表于 2013-9-14 22:42
不过我觉得监听是来不及的……


没有什么来不及,看到我发布的那条规则,http://bbs.kafan.cn/thread-1612146-1-1.html  这个规则够你用了,而且能防的住......
qftest
发表于 2013-9-14 22:55:25 | 显示全部楼层
墨家小子 发表于 2013-9-14 22:34
我用墨大和qpzmggg999的规则测试了好多锁屏类样本,发现只要做好启动项防御跟启动项文件夹写入防护就行了, ...

你试毒后是否有优化调整规则?求分享
jml521m
发表于 2013-9-14 22:58:25 | 显示全部楼层
qftest 发表于 2013-9-14 22:55
你试毒后是否有优化调整规则?求分享

有的可以进入安全模式下删除原文件,或者动态数据文件就OK 了,国产卫士说可以协助你进行优化
qftest
发表于 2013-9-14 23:02:32 | 显示全部楼层
jml521m 发表于 2013-9-14 22:58
有的可以进入安全模式下删除原文件,或者动态数据文件就OK 了,国产卫士说可以协助你进行优化

。。。谢绝国产卫士协助
jml521m
发表于 2013-9-14 23:06:14 | 显示全部楼层
qftest 发表于 2013-9-14 23:02
。。。谢绝国产卫士协助

内核工具,工具版区有的,或者是你够专业,那么你就不会问这个问题了....
用完了再删 又何尝不可呢?别说我没提醒你....
qftest
发表于 2013-9-14 23:08:10 | 显示全部楼层
jml521m 发表于 2013-9-14 23:06
内核工具,工具版区有的,或者是你够专业,那么你就不会问这个问题了....
用完了再删 又何尝不可 ...

那小子尝百草目测已经万毒不侵了,所以我想观摩一下实战后的规则
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:42 , Processed in 0.110091 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表