版上的规则能防磁碟机么？

显示全部楼层 · 发表于 2008-4-16 10:28:49

现在用3.4的规则
无聊看了看别人说的磁碟机的厉害

看了看症状

症状1、系统安装在C盘的，用WINRAR可以看到磁碟机病毒释放的文件（目前为止，磁碟机病毒主体文件名及其路径是固定的）：
C:\037589.log
C:\windows\system32\205016.log（这个.log文件名的数字部分可能有变化）
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll（动态插入应用程序进程）
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\～.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\～.exe
各分区根目录下还会有：
autorun.inf和pagefile.pif

症状2、感染磁碟机后，IceSword、SRENG等常用工具不能正常运行。

如果这样看的话我怎么不觉得多厉害？还是说有什么特别的地方？

显示全部楼层 · 发表于 2008-4-16 10:34:13

我中过，最后用yimike的安全日志处理助手才清除

显示全部楼层 · 发表于 2008-4-16 10:36:51

3.4规则？记得起什么情况下么？

显示全部楼层 · 发表于 2008-4-16 10:38:49

不知道rapper的规则能否防得住

显示全部楼层 · 发表于 2008-4-16 10:43:03

如果你说单独的mca的话

那么我从来没有信任过mca 那点的查杀能力。。

显示全部楼层 · 发表于 2008-4-16 12:49:00

查杀一直不怎么样，但防这些毒没问题。

显示全部楼层 · 发表于 2008-4-16 15:20:39

请问ls群友用过macfee没？我在样本区下载病毒经常没解压mcafee就弹出窗口隔离了，谁说mcafee杀毒不行？以讹传讹

显示全部楼层 · 发表于 2008-4-16 15:35:39

磁碟机之所以说厉害是因为（如果杀软病毒库没有该病毒时，就没有查杀掉的话），首先他会映像劫持安全软件，然后破坏掉安全模式，删除掉启动项里面的内容登，然后暂时结束掉你的杀软，最后强行自动重启计算机。那么至此，你中招完毕！
使用咖啡防住磁碟机的话，当然保护好“映像劫持”和“安全模式”这两哥注册表项不必说了，还得加强McAfee服务的保护！

显示全部楼层 · 发表于 2008-4-16 15:38:25

用过没有？这话说得有意思，没用过的话发表评论是不负责的。你的意思是说咖啡的检测率比较高了？你碰到的样本被隔离了，那是说明这个样本入库了。现在并不是说咖啡监测不灵敏，而是说检测率低，所谓检测率低是指在大量样本面前有很多根本检测不到，你还是去样本区多下几个样本试试，之后再用别的杀毒软件试试，看看到底检测率高还是低。现在铁壳的检测率都比咖啡高。另注明：此与咖啡的防护无关，如果说防护的话，和别的杀毒软件没法比，因为目前好像只有咖啡带FD。

显示全部楼层 · 发表于 2008-4-16 15:42:37

咖啡杀毒的能力确实能力平平，这个实话实说。
我曾经下过一堆病毒样本，和其他的知名杀软比较过杀力能力，确实能力一般。

[讨论] 版上的规则能防磁碟机么？

回复 7楼 stephenjf 的帖子

回复 9楼 aribeth199 的帖子