搜索
楼主: beat2
收起左侧

[病毒样本] 一个病毒,红伞杀,过了满多杀软

[复制链接]
绅博周幸
发表于 2007-3-28 12:07:50 | 显示全部楼层
原帖由 EQ2 于 2007-3-28 12:04 发表
正如webwaster所说。。其是根据客户需要来制定的




那如果客户要求定制10引擎的杀软webwasher也给做??? ,而且就算是多引擎,貌似也有个标准吧,不能随便组合吧 [:11:]
绅博周幸
发表于 2007-3-28 12:10:24 | 显示全部楼层
原帖由 mofunzone 于 2007-3-28 12:07 发表
http://www.securecomputing.com/index.cfm?skey=1520
Webwasher Anti-Virus provides in-depth protection against a multitude of blended threats at the corporate gateway while offering unmatched, lig ...




知道了,上限是三个引擎,一个红伞,一个卡巴OEM的,还有一个可以自己选,不过这个杀软简直是奢侈品啊,个人用户用的话有些浪费,webwasher貌似也有小企业版和私人用户用的产品,就是价格问题了 ,估计这个搞的话难怪能够超过红伞和AVK
icka
发表于 2007-3-28 12:20:52 | 显示全部楼层
2007-3-28 12:17:37 !**************************************************
   Safe'n'Sec 警报
   行为
   时间: 2007-3-28 12:17:33
   类型: 写入其他进程的内存中
   风险: 高
   
   行为控制规则
   名称:  
   
   程序
   PPID: 1024
   PP: USERINIT.EXE
   PID: 228
   文件: C:\WINDOWS\EXPLORER.EXE
   UID: A\abc
   
   目标进程
   PPID: 564
   PP: SMSS.EXE
   PID: 652
   进程: C:\WINDOWS\SYSTEM32\WINLOGON.EXE
   更改内存地址: 2088772111
   被更改的数据: 32 byte(s)
   
   技术说明
   写入进程内存是指写入数据到指定的进程的内存。一般被软件debugger使用,正常软件不会使用这个功能写入运行中的程序。但是,可疑程序可以用这个内存写入功能来写入可疑代码。所以,如果这个程序不是debugger程序或者您并不清楚。总是阻止任何行为对这个程序。
   
   用户操作: 允许

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小邪邪
发表于 2007-3-28 12:24:41 | 显示全部楼层
这个能报的还真是少
icka
发表于 2007-3-28 12:35:36 | 显示全部楼层
最后一步QQ.EXE自动被删除了...
HIPS软件竟然没提示..
kv2007
发表于 2007-3-28 12:41:01 | 显示全部楼层
过了AVAST!
小邪邪
发表于 2007-3-28 12:44:15 | 显示全部楼层
原帖由 kv2007 于 2007-3-28 12:41 发表
过了AVAST

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jlennon
头像被屏蔽
发表于 2007-3-28 12:59:46 | 显示全部楼层
1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝色牛仔裤
发表于 2007-3-28 13:21:39 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jlennon
头像被屏蔽
发表于 2007-3-28 14:13:01 | 显示全部楼层
COW,牛仔裤,你快无敌了

冒都能查到
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-23 00:59 , Processed in 0.040981 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表