移动的红伞技术楼 [ 2-27 傍晚 编辑 ]

jimmyleo

讨论不要沉啊~

jimmyleo

最新总结






脚本类威胁（HTML/JS/VBS/EXP）

并非实时监控脚本的执行
只对下载到缓存盘的临时文件进行判断

与浏览器内核无关 与其缓存结构有关
IE/Maxthon、Opera 直接文件缓存              报
Firefox                   独特缓存结构 无后缀名 非所有类型则不报

网页上的恶意代码反复报
个别网址第二次进入不报原因未明

测试网址
http://ew.gqjy.net/soft/aqxg/bdfz/200608/229.html

http://www.54r.cn/








必有不足 大家板砖~
继续……

伯夷叔齐

看来小红伞的监控还不完善，希望其继续在引擎上完善自己.

jimmyleo

对啊 我门先要摸透它的运行原理 然后发现它的漏洞
关注它的改进 可能的话 写信上报

lood

升级关伞的时候不能监控好象，我测试了在关伞的时候保存文件------就是那个火星代码，它开伞之后也没有提示，文件也在（被红伞漏过的文件除非你再度指向它--例如用鼠标，否则它都无视的），声明一下，不敢确保测试的100%准确性啊~因为是我以前的测试

jimmyleo

也就是说之前保存是报的对吧

jimmyleo

对于鼠标点 我也有体验的 如果是原来电脑里有的 你打开它所在的文件夹 或者用鼠标指向改文件 它会报的 根本不用执行

lood

确实啊，它看起来是只监控用户正在用的跟内存里面的，就算有病毒，只要不发作或者不试图运行它（例如用鼠标指，不用点），都不会报，应该是节约资源的表现。。。。不过像KB那样开敌对状态的话我机器受不了。。。
（早已经确认正常情况下绝对报那个火星代码了）

[ 本帖最后由 lood 于 2007-2-18 22:37 编辑 ]

jimmyleo

这也有个弊病

你选择警报 它默认的是两次判断选择 可能弹到你根本连文件夹都关不掉 然后卡死

如果你选择不警报 你指向它 它就没了……

而且选择选项里没有“添加到排除”……

lood

W版本的监控有选自动安全区的啊，虽然我后来都是设的自动删，然后排除我的样本文件夹。。。还有那个overwrite and delete跟单纯的delete有什么区别你试过么？（个人觉得红伞是那种非常有潜力的杀软，虽然目前各种设置之类都不够人性化，但外在的东西毕竟很容易就改进的嘛~~ ）