今天差点被病毒黑了,卡巴主动防御限制cmd.exe没有用

卡巴专家

今天本来想找点资料,点击一个网站准备下载资料的时候,不对劲的事情发生了,卡巴突然变成黑色,我吓出了一身冷汗,我已经把cmd.exe,wscript.exe,cscript.exe这三个东西都禁止了(没用360时间保护),时间怎么还会被改 ,接着我看了一下时间,变成05年12月5号,我连忙把时间改成07年12月5号,卡巴又恢复了,我打开主动防御,一个未知文件试图插进winlogon.exe进程中,幸好被卡巴阻止了 ,然后,我开始运用我初学的反病毒技巧找到那个文件.把他列入程序完整性保护中并禁止,然后发给virustotal,很快发现了病毒,有二十多个杀软都报毒,我知道那是病毒,立刻删除,接着发现c:/windows中发现了和那个病毒名称一样的病毒.dll文件和一个批处理,我先干掉批处理(把它删除了),然后拿出unlocker(这是我第一次用unlocker对付病毒,其他时间都是用来清除文件),删除结果显示不能删除,我火了,用unlocker把它重命名,这时,卡巴杀过来了,这病毒也死翘翘了,接着我用卡巴全盘扫描一遍,没发现病毒,看来病毒已经被我消灭了,整个过程我估计只有十分钟,为什么卡巴主动防御限制cmd.exe却不能阻止病毒呢?我估计病毒是自带cmd.exe,不会调用系统的cmd.exe,限制系统的cmd只防止自己改时间却不能防止病毒改时间,看来组策略和360时间保护才是王道

卡+饭

我和你一样前两天也碰到过,好怕呀

tanlimo

修改时间不一定非要用脚本的，光禁cmd.exe,wscript.exe,cscript.exe不是万能药。

Jun

LZ用的什么卡巴，我用的改了时间只会不断的提示过期，监控并没有关闭啊

卡巴专家

楼上你用的是韩国的卡巴?无语了

xqiafl

嗯!!  我以前发的贴子, 好像也没说只要光禁止CMD. WSCRIPT  CSCRIPT 就行了.

还有系统补丁, 和360时间保护.  层层保护,才能到位.

我现在用MCAFEE了.     我禁止改时间的方法, 跟卡巴的差不多.

  只是卡巴只能对固定程序做限制, 但MCAFEE 可对非固定程序做限制,.

  这样, 不管CMD. WSCRIPT,  CSCRIPT 在哪个目录, 都会受到限制.  

   我好像在MCAFEEFANS 看到有人说, MCAFEE 不能禁止改时间?

  呵呵.   我快笑疯了. ....      MCAFEE 的自定义规则很灵活,  只有想不到的, 没有做不到的.

[ 本帖最后由 xqiafl 于 2007-12-6 22:13 编辑 ]

xqiafl

本人经过N长时间的思考, 还是放弃了卡巴了.   真正能在第一时间拦截病毒的.

我看了下子,  好像也就只有MCAFEE了.  

本人的安全配置是:

影子(非shadowpower + hosts (100KB) + IPSEC(200多个木马IP地址+ 卡巴7.0KIS 的防火墙规则.(本人将卡巴防火墙默

认规则全部一个一个的手动添加到IPSEC中.使之完美))+软件策略

(由于MCAFEE 要排除一些进程,所有防止,病毒以这些进程运行, 那么, 再设置下软件策略使之完美.) +MCAFEE (自定义设置不少, 主要是对于文件夹规则, 系统进程, IE进程等等做限制.)

只要能在第一时间拦截病毒将复本写入系统目录, 那么就OK了.

所以,  常规的禁止可执行文件写入, 早已过时,  要禁止所有进程写入任意文件. . 再排除某些进程就行了.

这样. 才算安全!!    希望对经常中毒的人有帮助吧!

电脑安不安全, 不在于,你装了多少杀软,  以及你的杀软的杀毒能力怎么样. 而是, 能否在第一时间内拦截到病毒.

我如果不要MCAFEE. 基本上可以算是裸奔了. 考虑到, 有过还原的木马存在.再加上,本人是重防型的.

所以, 选择了MCAFEE.

[ 本帖最后由 xqiafl 于 2007-12-6 22:28 编辑 ]