OPDA 格机事件 源代码＋思考

hj5abc

什么工具这么吸引人？

左手

加个HIPS，应可以避免此情况的发生·

点球射飞

我想请问下 如果在沙盘里运行这个 会不会有事..

zwl2828

原帖由 aerbeisi 于 2009-8-7 12:48 发表
病毒作者做了详细的准备，同时在恰当的时机、地点利用人的心理，使得作案成功。

社会工程学成功的典型案例。

不错，Lifrieri说成功的骗子需要的是时间、坚持不懈和耐心，攻击常常是缓慢而讲究方法地进行的，这不仅需要收集目标对象的各种轶事。

zwl2828

原帖由 卡巴007 于 2009-8-7 13:09 发表
我的意思是对于从批处理、脚本等直接运行的程序中调用del、format命令，在调用的时候给用户一个提示，当然这个可以自定义规则，比如卡巴。

就是安全软件公司直接把这个整合到软件中去，主动防御之类的，因为del、 ...

如果能从系统层面解决，不是更好？

jochelliu

这种命令文件对安全厂商来说杀还是不杀，确实难以定夺
打个不太恰当的比喻：
大家认为战争这种行为对人们来说是利是弊？
可能大多数人认为百害无一利
但是当我们联想到现代反恐战争，反侵略战争时，是不是又有一种全民皆兵、同仇敌忾的感觉？
所以，战争这种行为是不能完全否定的，要看这种行为的出发点是否正确。
同理，format、del这种命令不可能被禁用，但也不能放任格盘门这种行为的再次发生
安全厂商要做的是在这两者之间找到一个平衡点
从前面帖子中一些安全软件已经扫描出的结果得出一点启发：“UGuard 6 => Behav.DestoryDisk”、“BitDefender        7.2        2009.08.07        BehavesLike:BAT.Delete”、“TheHacker        6.3.4.3.377        2009.08.05        Bat/Generic
”
通过某些特征码或更智能的办法，定义为BAT文件恶意删除、BAT磁盘破坏恶意软件不失为一种好办法
以下就是安全厂商要做的了。。。

zwl2828

原帖由 jochelliu 于 2009-8-7 16:33 发表
这种命令文件对安全厂商来说杀还是不杀，确实难以定夺
打个不太恰当的比喻：
大家认为战争这种行为对人们来说是利是弊？
可能大多数人认为百害无一利
但是当我们联想到现代反恐战争，反侵略战争时，是不是又有一 ...

非常棒的比喻，安全厂商需要思考，微软也是。

xiaochi12

杀软白名单的伟大

wjhstu-VxG

很棒的见解~支持下~

winxp0286

EQ起作用了吧...规则设定好了.这种程序哪能运行啊?全部挡住了.