沙盘不保险，试毒需谨慎 ---------- Mcafee 8.7i 篇

显示全部楼层 · 发表于 2010-1-11 12:51:40

本帖最后由 louis00 于 2010-1-11 13:07 编辑

RT
前一小时才发了大作  点击进入，在赞扬着mcafee 的 HIPS 的能力
但是呢。。。。  恍然大悟！  病毒触犯规则依然能够运行起来  哦  天啊
这些高质量病毒穿透沙盘  ，虽说沙盘已经是倒了沙，但是在实际中任务管理器显示着病毒的进程

我的思绪开始紧绷起来。我立刻操起家伙，拿着冰刃，我砍我砍！！

虽说文件已经删除了但是还有任务管理器残留信息郁闷呢

然后我随即安装avira 9.0 free ，更新病毒库查杀了病毒位置，没有发现病毒。。我松了一口气

看了上图你也许会害怕， a2 usb 版的进程卡b , winrar 出现6- 8 个进程 explore 。exe 也是 7-8 个

mcafee 开着访问保护和反病毒，因为没有入库，只能够靠着 HIPS 发挥作用

太恐怖了！！

“沙盘不保险，试毒需谨慎”
“不要迷恋mcafee ， mcafee 只是一个神话”

单奔的小心了哦！~ 本人如今 mcafee 8.7i （仅写入监控开HIPS）+ avira free + outpost firewall + 网盾

ps ：楼下不要杀软综合征发作 see you late ！样本地址

显示全部楼层 · 发表于 2010-1-11 12:54:02

强大的截图。。。

显示全部楼层 · 发表于 2010-1-11 12:54:04

沙发你哦谢谢分享经验学习下 ```

显示全部楼层 · 发表于 2010-1-11 12:54:24

沙盘被穿了

楼主发一下样本[:26:]

显示全部楼层 · 发表于 2010-1-11 12:56:58

回复 4# Hishutiao

http://bbs.kafan.cn/viewthread.p ... ;page=2#pid10629979

显示全部楼层 · 发表于 2010-1-11 12:57:05

额要求LZ样本！我回头试试卡巴的沙盘！如果病毒加驱的话沙盘是没有办法的！如果不加驱的话一般貌似没问题！

显示全部楼层 · 发表于 2010-1-11 12:57:34

回复 4# Hishutiao

http://bbs.kafan.cn/viewthread.p ... ;page=2#pid10629979

小心啊，，

这个好强大的

显示全部楼层 · 发表于 2010-1-11 12:59:31

回复 7# louis00
好的..虚拟机跑一下

显示全部楼层 · 发表于 2010-1-11 13:01:10

回复 6# 小v可

试了卡巴沙盘后记住回帖。。。 ps ：关闭卡巴反病毒
http://bbs.kafan.cn/viewthread.p ... ;page=2#pid10629979

显示全部楼层 · 发表于 2010-1-11 13:27:28

不知道楼主用的哪一种规则，可以试试邪版的最强规则，不知道这个防不防得住。

[讨论] 沙盘不保险，试毒需谨慎 ---------- Mcafee 8.7i 篇

本帖子中包含更多资源

评分

[讨论] 沙盘不保险 ， 试毒需谨慎 ---------- Mcafee 8.7i 篇

本帖子中包含更多资源

评分

[讨论] 沙盘不保险，试毒需谨慎 ---------- Mcafee 8.7i 篇