搜索
楼主: ylmfhhh
收起左侧

[讨论] 粗糙的测试一下微点主动防御软件

[复制链接]
天耀群星
发表于 2017-5-18 13:27:22 | 显示全部楼层
ylmfhhh 发表于 2017-5-18 13:25
360早就停止更新了

不信试试我规则。火绒用我的规则3.6也能防御
ylmfhhh
 楼主| 发表于 2017-5-18 13:30:44 | 显示全部楼层
天耀群星 发表于 2017-5-18 13:27
不信试试我规则。火绒用我的规则3.6也能防御

知道能,就是版本不能支持新系统
ylmfhhh
 楼主| 发表于 2017-5-18 13:34:32 | 显示全部楼层
天耀群星 发表于 2017-5-18 13:27
不信试试我规则。火绒用我的规则3.6也能防御

规则开源,让大家玩玩
tg123321
发表于 2017-5-18 13:39:06 | 显示全部楼层
ylmfhhh 发表于 2017-5-18 13:25
360早就停止更新了

xp下依旧犀利
ylmfhhh
 楼主| 发表于 2017-5-18 13:40:03 | 显示全部楼层
天耀群星 发表于 2017-5-18 13:27
不信试试我规则。火绒用我的规则3.6也能防御

更新驱动程序文件应该能支持新系统
天耀群星
发表于 2017-5-18 13:49:22 | 显示全部楼层
ylmfhhh 发表于 2017-5-18 13:34
规则开源,让大家玩玩

规则在右下角,签名栏里。
ylmfhhh
 楼主| 发表于 2017-5-18 14:09:45 | 显示全部楼层
天耀群星 发表于 2017-5-18 13:49
规则在右下角,签名栏里。

不错,万能的HIPS
ylmfhhh
 楼主| 发表于 2017-5-18 14:21:34 | 显示全部楼层
天耀群星 发表于 2017-5-18 13:49
规则在右下角,签名栏里。

貌似在win10系统下,这病毒基本不会感染文件
ylmfhhh
 楼主| 发表于 2017-5-18 14:28:28 | 显示全部楼层
本帖最后由 ylmfhhh 于 2017-5-18 14:30 编辑
gtc 发表于 2017-5-18 12:00
从图片看1.2的可以在运行前杀之,倒是2.0的没有任何反应?

貌似在win10系统下,这病毒基本不会感染文件,首先这病毒是运行32位系统的,所以完美运行在32位XP系统下,64位系统运行可能有问题,新系统运行,在系统盘运行也要管理员权限才能运行。
天耀群星
发表于 2017-5-18 14:37:21 | 显示全部楼层
本帖最后由 天耀群星 于 2017-5-18 14:39 编辑
ylmfhhh 发表于 2017-5-18 13:34
规则开源,让大家玩玩

勒索蠕虫 测试第二遍
2009-5-4 06:10:09    修改文件    阻止
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [应用程序]d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe -> [文件]\Device\NamedPipe\lsarpc

2009-5-4 06:10:14    修改文件    阻止
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [应用程序]d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe -> [文件]\Device\NamedPipe\ROUTER

2009-5-4 06:10:14    修改文件    阻止
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [应用程序]d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe -> [文件]\Device\NamedPipe\lsarpc

2009-5-4 06:10:14    修改文件    阻止
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: C:\WINDOWS\Debug\UserMode\userenv.log
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————!!20 -> [文件组]秒杀-重点保护 -> [文件]c:\windows\debug\*

2009-5-4 06:10:14    读文件    允许
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: C:\AUTOEXEC.BAT
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!10 -> [文件组]保护-电脑引导程序 -> [文件]c:\; autoexec.bat

2009-5-4 06:10:14    修改注册表值    阻止
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [注册表]HKEY_LOCAL_MACHINE*

2009-5-4 06:10:14    修改文件    阻止
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [应用程序]d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe -> [文件]\Device\NamedPipe\ROUTER

2009-5-4 06:10:14    修改文件    阻止
进程: d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [应用程序]d:\360安全浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.exe -> [文件]\Device\NamedPipe\lsarpc

还加驱动,联网 已经被MD阻止并结束
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-24 00:30 , Processed in 0.039602 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表