29日规则再测

显示全部楼层 · 发表于 2010-4-29 18:30:23

29日样本特征码查杀后剩余45个，除了429-1-15-2.exe需要“用户定义的规则:RD 禁止可疑的程序访问注册表(项)”辅助拦截外，其他一律在“防病毒爆发控制:阻止对所有共享资源的读写访问”下熄了火

显示全部楼层 · 发表于 2010-4-29 18:47:56

本帖最后由 sololp 于 2010-4-29 18:50 编辑

还有，默认规则里防病毒爆发控制里的选项都是打开的吗？还有这项具体阻止的什么？

显示全部楼层 · 发表于 2010-4-29 18:53:44

本帖最后由 tetris 于 2010-4-29 18:56 编辑

还以为你说蠕虫呢，不是写了吗？

第二个针对windows文件夹

显示全部楼层 · 发表于 2010-4-29 18:55:54

回复 3# tetris

我看了下基本是禁止访问system32下的文件，但具体规则没有找出

显示全部楼层 · 发表于 2010-4-29 19:01:34

本帖最后由 tetris 于 2010-4-29 19:03 编辑

MS一条是禁止未许可程序访问一切系统文件，另一条禁止远程访问共享文件时的写入

google一下英文的那两条，说不定有答案

显示全部楼层 · 发表于 2010-4-29 19:19:10

防病毒爆发控制默认没开启

显示全部楼层 · 发表于 2010-4-29 21:07:13

回复 6# 72380656

果然是防爆发，这一个规则顶一个天

显示全部楼层 · 发表于 2010-4-30 00:08:48

[讨论] 29日规则再测