哪家主防能防御到病毒在桌面生成山寨浏览器图标 期待简单玩玩党测试

太阳mini

好像360金山会自动在桌面生成一个跟ie很像的图标，但是是她自家的导航，巨恶心

zgy3073

其实防桌面流氓图标也很简单，找一个带FD的hips比如comodo，火绒，把*.lnk，*.url设置成询问就可以了，如果正常安装软件放行，如果没有安装软件，自己也没有人为创建，那就阻止，肯定可以防住。有的流氓图标，比如什么游戏，导航之类大多都是url形式的，如果按lnk方式来处理肯定防不住。

dbidbi

墨家小子 发表于 2014-11-7 23:01
关于你跟@OAKESS之间的江湖恩怨 希望你们保持客观理智的态度 审慎处理你俩的双边遗留问题 为和谐卡 ...

干架好啊干架火啊，斑竹一怒来屠楼啊

dbidbi

目测sonar无力，肯定报信誉。。。

胖福

dbidbi 发表于 2014-11-8 09:55
目测sonar无力，肯定报信誉。。。

看楼主提供得原样本的抵制，我的回复应该在二楼或者三楼左右。

马云波波波

      
      使用麦咖啡VSE，全局禁止创建、修改*.lnk，*.url等文件，可以拦截。更严格一点的，划分信任区、非信任区，然后全局禁运，例外允许，也可以从初始去拦截。

      至于麦咖啡个人版，我亲自测试了，至于结果嘛，别提了，伤心啊~~~

马云波波波

yi懿 发表于 2014-11-7 23:11
这个不属于病毒！你搞清楚什么是流氓软件，什么是病毒吧！360的确可以！

您测试过吗？就说360可以~~~

马云波波波

Renascence 发表于 2014-11-7 14:08
晕，只要开启阻止修改系统图标就能拦住这一步操作，估计像火绒这种半自动的HIPS软件就能做到，不能进一步设 ...

有些智能主防也可以拦截，如微点。

blacksaussage

胖福 发表于 2014-11-8 10:34
看楼主提供得原样本的抵制，我的回复应该在二楼或者三楼左右。

是4楼 话说现在SONAR还对哪些样本无力？

OAKESS

化石MM 发表于 2014-11-7 23:43
ps，楼主@墨家小子 ，对不起啦
不解释，自己看
安装卡巴斯基，在卡巴斯基病毒库未入库前提下运行病毒， ...

都加入低限制组了还叫全程无反应
这就是你用的8年卡巴斯基总结出来的？
且问你运行后对系统可有影响？
一两个样本能说明什么？信誓旦旦的录制半天视频结果把自己黑了。

顺便科普下低限制组：
低限制组：没有携带有效（受信任的厂商）数字签名或者不在卡巴斯基受信任程序库中的应用程序会被分入该组。但是，这些应用程序都给予都给予低危险评级。它们被允许执行某些操作，诸如进程访问、系统控制、隐匿网络通信。只有通过用户的许可才能够进行更多权限的操作。