关于抓抓那个试毒的帖子。

小静电

今天有时间试了一试。图就不贴了。没什么意思

全盘感染性病毒，病毒充分运行后会感染全盘文件。重装系统无用，除非除系统盘以外的程序你都不用了。

貌似我的毛豆和红伞没被感染。开机也能进入系统，就是好多程序运行不了了。全部改成炸弹的图标了。

用红伞扫描c盘感染600多个文件，修复不了，被红伞删除了。

大家还是不要试了，除非有虚拟机。

另外：问抓抓一个问题，如果这个病毒是整合到正常程序当中，你安装程序的时候又关闭了毛豆的d+，不知道会是什么结果？？

[ 本帖最后由 小静电 于 2009-2-3 09:13 编辑 ]

xinhaozs

实机试毒
佩服了,
其实HIPS都是给不怕麻烦的人用的(我个人认为),关D+装东西属于怕麻烦的行为=后果自负
HIPS是做行为监控分析的,不开等于没有吧.主要还是分析,装了不开=交枪投降.任人宰割


题外话:
(我很想用别人的规则很好很细腻,可是由于系统和装的软件的不同所以导入后效果都不理想,能不能成立个远程维护帮帮团啊!时不时的个做个远程保养那就太贴心了.)

[ 本帖最后由 xinhaozs 于 2009-2-3 10:14 编辑 ]

月光下的忍者

啥也别说了~~`

我现在跟秘书一样，只剩下智能ABC了……

要不是我始作勇者，一个敢用自己规则玩的都没有~（除了写规则给大家用的那些）

大家不要再去试了，牺牲我一个足够了~

至于别人的规则，我宁愿再中，也还是不想生搬套用~

全局是安全，但是一样也麻烦，也不安静~

正如抓抓所说，如果把它改名为“超可爱炸弹人”……

你们会把它放到哪个权限的文件夹里？如果是冒充安装文件呢？

想清楚动作就得ASK，但是ASK连正常软件都会很不安静~

周勃

HIPS本来就是款玩具，规则搞严了，使用电脑不方便，规则搞松了，漏洞百出。

saga3721

另外：问抓抓一个问题，如果这个病毒是整合到正常程序当中，你安装程序的时候又关闭了毛豆的d+，不知道会是什么结果？？

不是有红伞在吗？结果当然是被红伞干掉。但是这个问题本身好像就有点问题，试问有几个人能装着D+识别安装软件有没有捆绑病毒呢？

zhyun1117

原帖由 周勃 于 2009-2-3 10:17 发表
HIPS本来就是款玩具，规则搞严了，使用电脑不方便，规则搞松了，漏洞百出。

同意 

安装对我不是问题
一个毒过红伞的概率不大 过沙盘的概率更不大
安装好了之后 开毛豆 过的概率又不大
过前两个的概率很小  何况过三个
我人品不太差 应该没机会

小静电

原帖由 saga3721 于 2009-2-3 10:22 发表
另外：问抓抓一个问题，如果这个病毒是整合到正常程序当中，你安装程序的时候又关闭了毛豆的d+，不知道会是什么结果？？

不是有红伞在吗？结果当然是被红伞干掉。但是这个问题本身好像就有点问题，试问有几个人能 ...

是这样的，据说抓抓在安装软件的时候是先杀软扫描一下，然后关闭d+来进行安装的。所以有此一问？

另外新出的病毒如果没识别的话，红伞也扫不出来。

Mr.Z

安裝軟件向來都是HIPS的死敵
不過我通常只從官網下載,而且多是出名且有用的
不會隨便去裝某種軟件

抓抓

原帖由 小静电 于 2009-2-3 09:11 发表
今天有时间试了一试。图就不贴了。没什么意思

全盘感染性病毒，病毒充分运行后会感染全盘文件。重装系统无用，除非除系统盘以外的程序你都不用了。

貌似我的毛豆和红伞没被感染。开机也能进入系统，就是好多程 ...

曾经也有人说过，如果被全盘感染的话，可能要重新分区，，
其实也不用重新分区，，重建或更新磁盘MBR即可。。。

原帖由 小静电 于 2009-2-3 11:13 发表


是这样的，据说抓抓在安装软件的时候是先杀软扫描一下，然后关闭d+来进行安装的。所以有此一问？

另外新出的病毒如果没识别的话，红伞也扫不出来。

是的，我一直就是这样做的，，不知道还有没有更好的方法，，
开着HIPS有些软件可能装不进去，，而且我的规则有阻止随意安装驱动，，

至于你说的如果病毒整合到应用软件中，，那也只能靠杀软来扫描判断，，HIPS对软件安装过程中可能存在的威胁基本无能为力。。
安装好应用软件后，再扫描一次，并且运行正常后，就可以启用HIPS，，这时候即使有病毒潜伏也可能动弹不了，，。。

原帖由 Mr.Z 于 2009-2-3 11:16 发表
安裝軟件向來都是HIPS的死敵
不過我通常只從官網下載,而且多是出名且有用的
不會隨便去裝某種軟件

这是好习惯，，我一般也是这样干的，，，
一般免费软件最好去官方网站下载，，最好不要用别人修改过的东西。。
左破解软件就去较知名的网站下载。然后扫描。

秘书

怎么和我一样？

我电脑是因为硬件故障。。。。