N360 V2能够自动拦截恶意行为？？

jpzy

原帖由 yjwfdc 于 2008-4-23 00:43 发表


目的是过没有md5的hips吧。

目的是为了重复感染~！这个样本会改写桌面的快捷方式，将所有的快捷方式指向带open.exe后缀的病毒文件体！如果不注意，只要有一个病毒写入的文件没有被清除，那么机器就会继续被感染~！

对于没有运行的程序，快捷方式直接被改成了病毒的xxxopen.exe，对于正在运行中的进程，病毒没有改写快捷方式，而是将正在运行中的进程的快捷方式指向其它被写入病毒的进程！比如，我的Mathon的快捷方式就被指向了Baidu Hi，迅雷则被指向了Bitcomet~~~

jpzy

原帖由 pippo0423 于 2008-4-23 03:39 发表
NORTON默认先放行，然后有问题可以恢复之前操作。。。对于注册表启动项浏览器插件等变动都有记录的。。。NIS的可以在历史记录里面找到。。。360则专门有个界面是对危险操作进行列表的。。。
另外键盘记录和屏幕截图 ...

为什么我没有发现？我的QQ可以正常截图~~~~

jpzy

现在这个样本已经可以查杀了~！
上午的时候还不行呢！应该是中午升级以后能杀的！

沙加

这个样本昨天上报的，现在赛门铁克已经能够查杀，应该可以修复了

ldeyw

高级模式在哪里？我找了很久了

沙加

原帖由 jpzy 于 2008-4-23 08:27 发表


没找到相关的设置~~~能具体说说吗？

他/她说的应该是防火墙组件里的那个程序组件监控和进程监控

pippo0423

原帖由 jpzy 于 2008-4-23 08:38 发表

为什么我没有发现？我的QQ可以正常截图~~~~

360的默认这个勾是没有勾的，勾打上去就不能截屏了，一律黑掉。。。自己去设置里面找找。。。勾了以后你用QQ截屏后黑掉，在这个恶意软件名单里有QQ.EXE，此时是拦截状态，你设置信任就可以了。。。

jpzy

晕~~~LS的能仔细说说吗？
或者哪个兄弟知道，告诉我一下~！
Norton有方便也有不方便，方便就是装上就用，不用设置，省心！不方便是，想调整设置的时候，找不到~~~