个人开始怀疑sep11防御性能，带毒网页sep小测试，敢点的就试试看.(更新avk日志）

小乔美子

原帖由 wodewowo 于 2008-10-27 00:19 发表
下午有可能是以前中的病毒，
所以重新扫描次以示公证，
没事就杀杀，
爽~~~

附：

当前截图

385607

看了这个图的扫描所在文件夹，我大笑三声，原来用第三方杀软扫描时是不看文件夹名称的

文件夹名中Symantec这个单词你总认识吧。

[ 本帖最后由 小乔美子 于 2008-10-27 02:43 编辑 ]

wodewowo

原帖由 小乔美子 于 2008-10-27 02:36 发表




看了这个图的扫描所在文件夹，我大笑三声，原来用第三方杀软扫描时是不看文件夹名称的

文件夹名中Symantec这个单词你总认识吧。

狂笑n多声，

你用卡巴扫一样要扫到赛门铁克的隔离区，

你发现你认得的这个单词只是因为刚好截图的时候扫到那个文件夹而已，

而且你仔细看还发现原来诺顿的隔离区不叫Quarantine，而叫Cached Installs对吧。

第一页有日志你都不看。

原来第三方判断者用眼睛扫描时是只看认识的单词的。

[ 本帖最后由 wodewowo 于 2008-10-27 03:01 编辑 ]

小乔美子

原帖由 wodewowo 于 2008-10-27 02:56 发表


狂笑n多声，

你用卡巴扫一样要扫到赛门铁克的隔离区，

你发现你认得的这个单词只是因为刚好截图的时候扫到那个文件夹而已，

而且你仔细看还发现原来诺顿的隔离区不叫Quarantine，而叫Cached Installs对 ...

看了日志更加狂笑。

病毒全是浏览器缓存中，就说突破了防守，呵呵。

那么杀病毒只需清空浏览器缓存如此简单了，

照这个理论 那么用纯HIPS的朋友只要上病毒网就会中病毒了，因为浏览器缓存中能扫出病毒，所以HIPS就没防住，就被突破了？


什么叫网页病毒中招，大多是指，病毒自身复制到了浏览器缓存文件夹以外的地方了，这才算的上初步突破了防御

[ 本帖最后由 小乔美子 于 2008-10-27 03:19 编辑 ]

wodewowo

原帖由 小乔美子 于 2008-10-27 03:09 发表



看了日志更加狂笑。

病毒全是浏览器缓存中，就说突破了防守，呵呵。

那么杀病毒只需清空浏览器缓存如此简单了，

照这个理论 那么用纯HIPS的朋友只要上病毒网就会中病毒了，因为浏览器缓存中能扫出病毒 ...

终于有人讲点实质的了，

继续讲下，我爱学。

小乔美子

去HIPS学学吧，稍微了解一下网马的行为 就不会说出浏览器缓存有病毒是中病毒 这样的话来了。

[ 本帖最后由 小乔美子 于 2008-10-27 03:32 编辑 ]

wodewowo

我去看看：-）

zwl2828

这样讨论下去倒是不错，不要引起口水哦！

rwangpengf

NIS2009高级启发式(主动)都报了.................

ddd243346081

看我的360都报了

sky123456

原帖由 咖啡反病毒 于 2008-10-26 17:01 发表


IE内核的浏览器是最垃圾滴！玩黑软的都知道！火狐和OP可以阻挡95%的网马，当然现在的火狐用户越来越多，已经有很多BUG了

这个无语了
IE只所以中是因为针对IE 的毒多
跟内核无关
不YY了