1[6家报]

okokok

单拿主防可能没EQ/PS/SSM那么理想那么完美，但综合来看，kis还是不错的，各种功能都包含了。安全软件只装一个。

[ 本帖最后由 okokok 于 2008-2-4 22:16 编辑 ]

taiw_1144

发现未知木马，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.828\FINISH8\FINISH8\FINISH8.EXE
木马程序生成以下文件:
1) C:\FINAL.EXE
2) C:\WINDOWS\SYSTEM32\NVSWC32.EXE
3) C:\PROGRAM FILES\HIJACKTHIS.EXE
是否删除木马程序及其衍生物?

okokok

原帖由 ALEXBLAIR 于 2008-2-4 20:15 发表
我尝试了啊~~
从卡巴的6就开始测试了
不过，一直存在提示过多的问题~~

explorer.exe和ie是提示大户，也仅限于开始阶段，一般微软组件不会提示[自动加信任]，剩下的就不多了，在把那些正常的允许了，一般很少有提示了。
其它那些监控的程序的提示更是难得一见，除非病毒触发。
　
我是铁杆卡巴，死多头，其优点自不必多说，，缺点也当优点欣赏，怎么搞它就是好，哈哈，没办法

[ 本帖最后由 okokok 于 2008-2-4 22:15 编辑 ]

ykz1991

恩，explorer几乎会调用所有的程序

xqiafl

原帖由 <i>okokok</i> 于 2008-2-4 20:16 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=2693574&ptid=198558" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0"   alt="" /></a><br />
单拿主防可能没EQ/PS/SSM那么理想那么完美，但综合来看，kis还是不错的，各种功能都包含了。安全软件只装一个。

我跟你想的一样, 杀软只需装一个. 装一个杀软, 又要装HIPS. 一个浪费资源. 二个没必要.

因为,  系统安全之重点, 在于补丁. 而不在于装了多少个杀软!

冷冷

楼上你去看看这个帖子吧

世界在丢弃补丁  ←←←点击

[ 本帖最后由 冷_冷 于 2008-2-4 21:44 编辑 ]

xqiafl

呵呵. 没必要. 安全的中心在于补丁.

自身免疫之中心在于补丁.  是因为没打补丁,所以HIPS  才会有效果.
如果打了, 看不到半点效果. 因为, 此时, 中毒的几率已接近于0.
我不想打口水.  各持已见吧!

[ 本帖最后由 xqiafl 于 2008-2-4 21:49 编辑 ]

醉一生爱妍

无聊的东西

Graybird

Starting the file scan:

Begin scan in 'E:\C.rar'
E:\C.rar
  [0] Archive type: RAR
  --> C\final.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> C\Windows\system32\nvswc32.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [WARNING]   The file was ignored!

The file 'HIJACKTHIS.exe' has been determined to be 'UNDER ANALYSIS'.

上报~

冷冷

IK、ClamAV、DR.WEB 均【PASS】