一个病毒，红伞杀，过了满多杀软

绅博周幸

原帖由 EQ2 于 2007-3-28 12:04 发表
正如webwaster所说。。其是根据客户需要来制定的

那如果客户要求定制10引擎的杀软webwasher也给做？？？ ，而且就算是多引擎，貌似也有个标准吧，不能随便组合吧 [:11:]

绅博周幸

原帖由 mofunzone 于 2007-3-28 12:07 发表
http://www.securecomputing.com/index.cfm?skey=1520
Webwasher Anti-Virus provides in-depth protection against a multitude of blended threats at the corporate gateway while offering unmatched, lig ...

知道了，上限是三个引擎，一个红伞，一个卡巴OEM的，还有一个可以自己选，不过这个杀软简直是奢侈品啊，个人用户用的话有些浪费，webwasher貌似也有小企业版和私人用户用的产品，就是价格问题了 ，估计这个搞的话难怪能够超过红伞和AVK

icka

2007-3-28 12:17:37 !**************************************************
   Safe'n'Sec 警报
   行为
   时间: 2007-3-28 12:17:33
   类型: 写入其他进程的内存中
   风险: 高
   
   行为控制规则
   名称:  
   
   程序
   PPID: 1024
   PP: USERINIT.EXE
   PID: 228
   文件: C:\WINDOWS\EXPLORER.EXE
   UID: A\abc
   
   目标进程
   PPID: 564
   PP: SMSS.EXE
   PID: 652
   进程: C:\WINDOWS\SYSTEM32\WINLOGON.EXE
   更改内存地址: 2088772111
   被更改的数据: 32 byte(s)
   
   技术说明
   写入进程内存是指写入数据到指定的进程的内存。一般被软件debugger使用，正常软件不会使用这个功能写入运行中的程序。但是，可疑程序可以用这个内存写入功能来写入可疑代码。所以，如果这个程序不是debugger程序或者您并不清楚。总是阻止任何行为对这个程序。
   
   用户操作: 允许

小邪邪

这个能报的还真是少

icka

最后一步QQ.EXE自动被删除了...
HIPS软件竟然没提示..

kv2007

过了AVAST!

小邪邪

原帖由 kv2007 于 2007-3-28 12:41 发表
过了AVAST

jlennon

1

蓝色牛仔裤

jlennon

COW,牛仔裤，你快无敌了

冒都能查到