本帖最后由 qq405165798 于 2010-4-24 11:59 编辑
当年上大学时候.我自己没事做灰鸽子免杀.
先改特征码,再加2个壳.
(要保证病毒还能运行,要尝试很多次的)
然后放在 瑞星和卡巴6检查,都查不出了,哈哈.
我以为大功告成了,但是我在虚拟机上测试时才发现:
木马启动时没问题:一双击就没了.
但运行一段时间后,卡巴突然跳出红色警告框,
这不是那种像HIPS问你是不是危险软件的警告,
而直接是如何处理这个文件:删除还是隔离,没有其他选项.
我震惊了!根据卡巴的提示,那是根据程序的危险行为判断出了这是病毒.
我给用空口令在局域网上找的肉鸡都放了这个马,
看他们的桌面能知道大部分用瑞星.
一哥们就是用瑞星,能看到他的离线升级包更新的很勤.
但是估计半年没重装系统,我的马竟活了半年,汗!
卡巴06版刚发行时,那时候好像全部杀软的主动防御刚刚用于实用.
就这么强了.
这虽然是几年前的事,当我相信这个差距即使有改变现在应该还有把.
我对瑞星的评价是:能和病毒友好相处:
我不屌毒,毒不鸟我.毒要鸟我,我就用程序停止运行来警示用户.
我对卡巴评价是:
如果你机器不好,或不会配置,就不要用它,你会比中了毒更卡.
所以我对朋友的推荐是,好机器用kis,差机器用nod32,360.
我用的360,虽然我知道他很低能,但我的机器也很低能,没办法了.
HIPS,以前用ssm,现在用md.我自己很喜欢用,但我朋友都不是高手,也就没推荐.
像什么搜狗输入法自动升级呀什么的,直接禁掉,启动都启动不了,好爽.
我的机器我做主,由不得你来耍流氓.
本来想装沙盒,我的05年的本本机器太破跑不起来.
kis已经有沙盒了,同学机器上体验过,很爽的,
特别是安装软件时,沙盒一下,让你给我装流氓软件.
从沙盒里取出安装后的文件,那就是绿色软件呀.
(部分系统关联型的程序不能这么搞)
以上给各位朋友分享下自己经验,
希望也能看到大家的经验. |
[复制链接]
发表于 2010-4-23 00:13:56
发表于 2010-4-23 00:15:59
楼主
