网马最终都是以exe格式执行？

hacker22

不一定exe，js也可以啊！

bbszy

尘梦幽然 发表于 2015-7-26 13:24
漏洞是说堵就堵的么？
堵漏洞要占用带宽，堵漏洞要占用时间、业务暂停、产生损失，堵漏洞要重启电脑， ...

今天用esd-decrypter解密esd并制作iso的时候，触发了10.0的防文件被恶意加密。

Name:        wimlib-imagex.exe
From:        Unknown
Version:        
Copyright:        
Detected Resource or Process ID:        f:\os\esd-decrypter-wimlib-6\bin\bin64\wimlib-imagex.exe
Response:        Terminated
Changed Files:        
upgrade_data.xml
upgrade_frmwrk.xml
upgradeagent.xml

并且会弹窗问你是否删除可疑进程。不过今天弹这个警告窗口的时候explorer崩溃了一次（难道是趋势结束的？），不知道是不是偶然。

ELOHIM

bbszy 发表于 2015-7-27 23:40
今天用esd-decrypter解密esd并制作iso的时候，触发了10.0的防文件被恶意加密。

Name:        wimlib-i ...

可以不用这个工具，用直接用dism

bbszy

ELOHIM 发表于 2015-7-27 23:49
可以不用这个工具，用直接用dism

要有解密密钥啊。。。这个其实也是调用dism

尘梦幽然

bbszy 发表于 2015-7-27 23:40
今天用esd-decrypter解密esd并制作iso的时候，触发了10.0的防文件被恶意加密。

Name:        wimlib-i ...

你可以重复一次尝试一下能不能稳定复现。如果是偶发的话那就不一定了。

，就一个.

yeow5243 发表于 2015-7-26 15:43
个人用户没有打补丁的问题，说得也是，免费的360网购保镖秒杀一切。

智能主防不安全的

说智能主防不安全的去试试BD，他AVC+IDS突破了智能主防的某些短板，使用的硬件虚拟化技术对于白加黑一样可以KO，从13年开始，就只有BD对白加黑有很好的效果。最新的2015版本IDS也加入硬件虚拟化功能。这是并且BD的AVC和IDS还不挑CPU，几乎目前主流CPU均支持虚拟化。你说智能主防不安全这句话太断然了，BD可以双击拦截到可以过掉卡巴斯基应用程序控制且是不信组，而且我去掉了勾选信任卡巴斯基云安全库里的应用程序和去掉信任有数字签名的应用程序的恶意软件。BD在我这创造了双击一百个精睿样本，关闭监控，仅仅靠AVC和IDS就拦截了93个，如果不信，你可以去试试，仅仅靠智能主防任何病毒包，BD拦截率低于百分之75你可以说我吹牛逼，最后说一句，诺顿的综合实力很强，至于为什么，用了就知道。

开玩笑被扣魅力

还有VBS 啦，批处理啦

yeow5243

，就一个. 发表于 2015-7-28 01:29
说智能主防不安全的去试试BD ...

卡巴受信任应用程序模式，在卡巴白名单以外exe文件都不能运行的，双击有过卡巴白名单以外的exe程序？

你说bd拦截率高，但不能100%不比卡巴安全，norton就算了，误杀第一。

bd拦截高，卡巴不给运行，你说哪个安全？除了白程序加黑dll。

，就一个.

yeow5243 发表于 2015-7-28 19:04
卡巴受信任应用程序模式，在卡巴白名单以外exe文件都不能运行的，双击有过卡巴白名单以外的exe程序？
...

你错了，不是exe，是一张伪装图片，我知道exe不可能过卡巴。还有就是搞清楚，没有那个会这样用卡巴，会疯的，在最大智能化的情况下，BD最强。就算过BD主防，还有杀毒引擎你不考虑？BD仅仅靠主防就可以拦截80左右的威胁，加上600W左右的病毒库，还有不错的静态启发，卡巴就算开最高级别的应用程序控制，达到百分之99.9又如何？没人会这样做，毫无智能性可言。说白了，对于百分之99的人来说，都回去选择智能性高且防御能力非常好的安全软件，更何况那卡巴何尝不是往智能性靠拢？

yeow5243

，就一个. 发表于 2015-7-28 21:30
你错了，不是exe，是一张伪&#35013 ...

卡巴能自行添加白名单程序？卡巴信任的白名单也很广大，熊猫也有类似功能，卡巴有强大的病毒库启发和主防，也不会比bd差多少，要比安全，卡巴完爆bd，norton