搜索
查看: 3253|回复: 6
收起左侧

[规则] 安装模式与病毒之间的故事第二贴,病毒篇

[复制链接]
小静电
发表于 2009-1-24 09:38:39 | 显示全部楼层 |阅读模式
图太多了,另开一帖吧。
截图00.jpg
截图01.jpg
截图02.jpg
截图03.jpg
截图04.jpg
截图05.jpg
截图01.jpg
截图06.jpg
截图07.jpg
截图08.jpg
截图09.jpg
截图10.jpg
截图13.jpg
截图14.jpg
截图15.jpg
截图01.jpg
截图16.jpg
截图17.jpg
截图18.jpg

评分

参与人数 2经验 +10 人气 +1 收起 理由
ubuntu + 10 感谢支持,欢迎常来: )
liudianshui + 1 感谢提供分享

查看全部评分

Magis
头像被屏蔽
发表于 2009-1-24 10:36:11 | 显示全部楼层
我来抢个沙发吧~ 有几点问题,随后奉上。
小静电
 楼主| 发表于 2009-1-24 10:47:48 | 显示全部楼层
原帖由 magiscoldeye 于 2009-1-24 10:36 发表
我来抢个沙发吧~ 有几点问题,随后奉上。


你的问题我恐怕答不上来!

兄弟,不要误会我的意思了。
你高手,我新人。

[ 本帖最后由 小静电 于 2009-1-24 11:26 编辑 ]

评分

参与人数 1人气 +1 收起 理由
magiscoldeye + 1 lz的钻研精神可嘉!误会了,共同探讨!

查看全部评分

抓抓
发表于 2009-1-24 10:59:39 | 显示全部楼层
LZ幸苦了。。

安装模式是没办法做到细致规范的,,,
很多软件在安装时都有不同的写入,,
就算要对它们作统一规范,也只能规范一些无关紧要的地方(比如loopback、DNS),,
如果软件中集成恶意程序,你也得同样安装进去,,

个人觉得这个问题HIPS是解决不了的,
能能够做到只是对在安装前后使用杀软件做启发等查杀一遍,,
然后在自己觉得无毒了,再用HIPS将相关部分“禁锢”住,
这样就算有病毒潜伏,它也动弹不了。。。。
小静电
 楼主| 发表于 2009-1-24 11:07:01 | 显示全部楼层
原帖由 抓抓 于 2009-1-24 10:59 发表
LZ幸苦了。。

安装模式是没办法做到细致规范的,,,
很多软件在安装时都有不同的写入,,
就算要对它们作统一规范,也只能规范一些无关紧要的地方(比如loopback、DNS),,
如果软件中集成恶意程序,你也得同样 ...


深有同感,杀软扫描是第一步,这个不能缺。
1e3e
头像被屏蔽
发表于 2009-1-24 13:14:34 | 显示全部楼层
来向高手学习一下
tapingshan
发表于 2009-1-24 15:36:46 | 显示全部楼层
安装的时候的确很危险,比如很多程序运行都要访问文件系统,可谁又能分开是正常的程序还是病毒在访问?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-21 19:07 , Processed in 0.093942 second(s), 21 queries .

快速回复 返回顶部 返回列表