满足一下eq2同学的愿望

saga3721

原帖由 solcroft 于 2008-1-6 20:04 发表

不多不少，不偏不奇，这里就正好有一位

告诉过你了，过eset的病毒最少19千个，说你没见过世面你不信，就是硬要拿着几个样本来大惊小怪
算了，随便你

看来我喂过你你倒还没忘，这很好！今天再教你个做人的道理：不会的别别在会的面前叫！这已经第二次教你了，违反了这条肯定被人教训懂了吗？
你眼睛有病还是脑子有病？别的这么多都杀了你没看见？

solcroft

最拿手的泼妇骂街功夫果然没两下子就出现了
闪人

cici584522

原帖由 风野胤 于 2008-1-6 20:08 发表
这是您
作为一个做病毒免杀的人的看法
要是免杀难 反应快
自然病毒免杀者会头疼

但是对普通用户来说
安静 好用 能确实保护自己的电脑的就是好的杀软
而这些
恐怕和免杀难易以及反应速度都无关吧

关系可大了。。。你居然说无关。。。。哎。。。

如果免杀难度不大。。反映速度不快。。。那安全性又怎么能有保证呢？

saga3721

你这种人不骂就要跳出来骂别人，还充什么老子，论坛上这么多人你算什么玩意儿你就能充老子？人家有本事的也没见你这样神的！

风野胤

再免杀也只是一小部分

而且除了几个大牌的杀软
很多杀软都没多少人做免杀。。。。。。。

The EQs

不要将对个人威胁不大/j仅仅是炫耀的免杀算到安全性里面。。。你倒不如统计MSN病毒或者风暴蠕虫了。。。

cici584522

原帖由 风野胤 于 2008-1-6 20:23 发表
再免杀也只是一小部分

而且除了几个大牌的杀软
很多杀软都没多少人做免杀。。。。。。。

我可以明确的告诉你。。 卡巴/瑞星/金山/江民/诺顿/卖咖啡/NOD32/EWIDO  这些做一个可传播木马免杀的基本要求

solcroft

想不到这么一句话，根本不必针对你也能不小心糟蹋了你的自尊心
算了，就当作是我的错吧，我道歉

[ 本帖最后由 solcroft 于 2008-1-6 21:58 编辑 ]

a256886572008

2008-01-06 20:30:16    執行應用程序      操作:允許
程序路徑:C:\WINDOWS\explorer.exe
檔案路徑:D:\2.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*


2008-01-06 20:30:26    載入驅動程序      操作:封鎖
程序路徑:D:\2.exe
裝置名稱:42017.tmp
觸發規則:所有程序規則->*


2008-01-06 20:30:31    建立檔案      操作:允許
程序路徑:D:\2.exe
檔案路徑:C:\WINDOWS\Remote.log
觸發規則:所有程序規則->全域設定_普通模式->*

2008-01-06 20:30:36    建立登錄檔值      操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteABCServer
登錄檔名稱:[Key]
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*


2008-01-06 20:30:38    安裝服務或驅動      操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
檔案路徑:C:\WINDOWS\Remote.log
觸發規則:所有程序規則->*


2008-01-06 20:30:39    建立登錄檔值      操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteABCServer
登錄檔名稱:ImagePath
登錄檔數值:C:\WINDOWS\Remote.log
觸發規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*


2008-01-06 20:30:42    執行應用程序      操作:允許
程序路徑:C:\WINDOWS\system32\services.exe
檔案路徑:C:\WINDOWS\Remote.log
觸發規則:所有程序規則->*

2008-01-06 20:30:44    建立檔案      操作:允許
程序路徑:D:\2.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\6235.bat
觸發規則:所有程序規則->全域設定_可執行檔案1->%SystemDrive%\*.bat


2008-01-06 20:30:46    執行應用程序      操作:允許
程序路徑:D:\2.exe
檔案路徑:C:\WINDOWS\system32\cmd.exe
指令列:/c C:\DOCUME~1\HUNGJU~1\LOCALS~1\Temp\6235.bat
觸發規則:所有程序規則->系統程式_黑名單->*\cmd.exe


2008-01-06 20:30:47    刪除檔案      操作:允許
程序路徑:C:\WINDOWS\system32\cmd.exe
檔案路徑:D:\2.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe


2008-01-06 20:31:04    刪除檔案      操作:允許
程序路徑:C:\WINDOWS\system32\cmd.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\6235.bat
觸發規則:所有程序規則->全域設定_可執行檔案1->%SystemDrive%\*.bat

经查询，此 IP 在 大陆的 北京市

saga3721

客观事实远比我的自尊心容易糟蹋，何况这与自尊心无关，至少与我的无关。
我在这贴就向楼主说了，有时杀软好不好不是问题，其实尊重个人选择才是问题的关键。但楼主是以前的红伞区版主，各种免杀都能做，他肯定是为人好，水平和用心肯定是好的。
但是话说回来各人有各人的选择也需相互尊重，所以大家心照不宣，相安无事就好。