收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO (第三季)智能无忧模式(第一版)
12345678910下一页
返回列表 发新帖
楼主: 柯林
 收起左侧

[其他相关] (第三季)智能无忧模式(第一版)

  [复制链接]
柯林
 楼主| 发表于 2016-3-27 17:33:53 | 显示全部楼层
导演AZ 发表于 2016-3-27 13:25
浏览毒网 浏览器只会下载木马到temp 下载目录 还会不会可能是其他地方(毒网自己指向的地方 创建文件夹把 ...

毒网是天师啊,一连接毒网,就把你电脑接管了,啥都听它指挥了?就从来没听说过这回事。浏览器缓存,下载目录,是由本机(系统或你自己)设定的,一个网站有什么权利改?
可能的情况,就是恶意代码攻击,利用系统漏洞、IE漏洞、软件漏洞,直接读取网页中的恶意代码加以执行,除此之外,没听说过什么神仙招数。一般人防御这个,只须打上系统补丁、升级软件就ok了,别的啥都不用操心。
回复

举报

柯林
 楼主| 发表于 2016-3-27 17:44:23 | 显示全部楼层
BBCALL 发表于 2016-3-27 16:56
这真是说的好,一堆样本区的帖子说把毛豆杀了,可惜那些玩意更本过不了我的毛豆。

不同的系统、平台、环境,有不同的表现;同样的一个东东,在不同的人手里有不一样的表现!

样本区那种实验室式的环境,偶尔蹦出个“杀神”的玩意,一点都不稀奇!系统十多万个API,再牛逼的安软也不可能全部监控(谁要这么做只能证明是超级傻逼),从一千多页的《windows API手册》里,挑你不监控的东西弄一个,然后就宣称把你过了,这有球的意义!一般人能遇到的流行病毒,机率都很小(每次流行病毒爆发,中招的跟没中的比起来总是少数),这种连网都流传不上去,不知道等几万年能不能逮到一个倒霉蛋的东东,有个鸟的意义,病毒作者靠这个,嘴都饿臭了!

正常思维,正常心态,防住流行性病毒就可以了,那些“尖端科技”的东东,上报官方就ok,用不着自己费神思量对策。
回复

举报

导演AZ
发表于 2016-3-27 18:10:10 | 显示全部楼层
本帖最后由 导演AZ 于 2016-3-27 18:15 编辑
柯林 发表于 2016-3-27 17:33
毒网是天师啊,一连接毒网,就把你电脑接管了,啥都听它指挥了?就从来没听说过这回事。浏览器缓存,下载 ...


哦 原来乳此
白加黑 dll注入是不是要撤销白名单 用询问阻止的方式才能防住
有没有其他的好方法
回复

举报

HEMM
发表于 2016-3-27 18:45:01 | 显示全部楼层
柯林 发表于 2016-3-27 07:57
简单说就三点:第一,打补丁,这个是根本!第二,管住关键位置(Temp与下载目录);第三,看紧会作乱的东 ...

= =第二第三我做不到......有些游戏会需要临时文件夹,下载目录我也不控的,因为下载游戏多,控嫌烦,那些个CMD啊,SHELL啊等,我还在玩些古老的游戏,是需要CMD的= =,那个SHELL,我有三个播放器换着玩,管它也累。至于adobe单独的播放器没有....浏览器控着中,不过控的很松,IE没管,用的是蛋疼.....
回复

举报

HEMM
发表于 2016-3-27 18:47:04 | 显示全部楼层
BBCALL 发表于 2016-3-27 16:56
这真是说的好,一堆样本区的帖子说把毛豆杀了,可惜那些玩意更本过不了我的毛豆。

大神儿~规则借我抄一斤,120年后还你~
回复

举报

柯林
 楼主| 发表于 2016-3-27 18:47:05 | 显示全部楼层
本帖最后由 柯林 于 2016-3-27 19:00 编辑
导演AZ 发表于 2016-3-27 18:10
哦 原来乳此
白加黑 dll注入是不是要撤销白名单 用询问阻止的方式才能防住
有没有其他的好方法[:xi44 ...


你有白+黑的样本吗?把实验结果贴上来,看看结果

按道理,这个就不是什么问题,黑dll验证为未知,调用它的白exe,可能会有提示或阻止乃至入沙。看看你的实验结果如何

毛豆是验证dll的


按正常情况,应该会弹窗提示“父程序XXX.EXE是可信程序,然而它将执行的对象YYY.DLL不可识别,如果YYY.DLL是你认识的程序,你可以放心地允许这次请求,否则,请阻止”,大致如这样的信息会弹出来,看得懂弹窗的会选阻止,看不懂的就悲剧了。
具体是不是会弹,以实验结果为准

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

柯林
 楼主| 发表于 2016-3-27 18:54:00 | 显示全部楼层
HEMM 发表于 2016-3-27 18:45
= =第二第三我做不到......有些游戏会需要临时文件夹,下载目录我也不控的,因为下载游戏多,控嫌烦,那 ...

只要不是低版本的IE,都不用管它,没漏洞的时候,一切都是正常的,毛豆默认沙盘就把一切未知秒了
回复

举报

导演AZ
发表于 2016-3-27 18:58:44 | 显示全部楼层
BBCALL 发表于 2016-3-27 16:56
这真是说的好,一堆样本区的帖子说把毛豆杀了,可惜那些玩意更本过不了我的毛豆。

大神儿~规则借我抄一斤,121年后还你~
回复

举报

HEMM
发表于 2016-3-27 19:17:24 | 显示全部楼层
柯林 发表于 2016-3-27 18:54
只要不是低版本的IE,都不用管它,没漏洞的时候,一切都是正常的,毛豆默认沙盘就把一切未知秒了

问下,毛豆不连接云的话,如何判断未知,是不是没可信签名或者根本没签名的都是未知,我这边基本无云......我指望不了安软,特征库严重滞后,除了国内的四大天王,基本更新都很蛋疼,虽然四大天王也有更新蛋疼的时候......
网络十分烂,所以不知道正常的网络和毛豆是如何判断信誉的。
回复

举报

柯林
 楼主| 发表于 2016-3-27 19:32:00 | 显示全部楼层
HEMM 发表于 2016-3-27 19:17
问下,毛豆不连接云的话,如何判断未知,是不是没可信签名或者根本没签名的都是未知,我这边基本无云.... ...

无法验证,一般情况下就是报未知,除非内部集成的附带名单有匹配条目,才会判白,跟微软那个SmartScreen 筛选器一样的——连不了网只能报未知
回复

举报

下一页 »
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 16:52 , Processed in 0.083487 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表