揭开真相，用事实说话，norton从一开始就能防中华黑豹病毒..1 2 3...8 9 New!

imut

回复 88# a_skywalker 的帖子
咖啡用的邪版的规则，有几个人能做出这样的规则。官方的规则开到最大，还是会中毒。 sophos, 趋势，也是有hips的，不靠特征码能保证拦住也不好说，这个毒avast一开始也查不出，（现在不知道），那凭它的主防肯定不行。红伞是早就入库了。这也是大家喜欢用它的原因，因为提示***病毒要比 提示***程序要运行   直观的多。
防火墙目前就是这个水平，找这么说90%的用户都不能用了
不过norton默认设置现在也能拦了，缺点就是入库速度太慢了




   

imut

回复 89# wdxxs2z 的帖子


    感谢鼓励

douglas99

支持楼主，精华帖

jiayan72392

样本昨晚上报，今天已经收到回复了。

Jia Yan

This message is an automatically generated reply -- do not reply to this message.

This system is designed to analyze and process suspicious file submissions into Symantec Security Response and cannot accept correspondence or inquiries.

---------------------------------------------------------------------------

Submission Summary

---------------------------------------------------------------------------

We have processed your submission (Tracking #15721656). The following is a report of our findings for the files in your submission:

File:
DC.exe

Machine: Machine

Determination: Please see the developer notes.

---------------------------------------------------------------------------

Customer Notes

---------------------------------------------------------------------------

(Unspecified)

---------------------------------------------------------------------------

Developer Notes

---------------------------------------------------------------------------

DC.exe is corrupted. Please delete, or restore from backup.

---------------------------------------------------------------------------

This message was generated by Symantec Security Response automation.

Should you have any questions about your submission, please contact our regional technical support from the Symantec Web site, and give them the tracking number included in this message.

Symantec Technical Support

http://www.symantec.com/techsupp/

kidog

自找麻烦，诺顿口碑一大部分来源于所谓的智能，现在让用户去做二择，还未必安全，真喜欢做选择题，HIPS确实是更好的选项，也就不必诺顿了

钢铁侠

回复  a_skywalker 的帖子
咖啡用的邪版的规则，有几个人能做出这样的规则。官方的规则开到最大，还是会中 ...
imut 发表于 2010-6-2 23:53

虽然咖啡默认规则不能拦，但是楼主可以看到样本区这个病毒发布的帖子2L即报告咖啡可杀之，咖啡对恶意病毒的入库还是很快的。
http://bbs.kafan.cn/thread-703703-1-2.html

忧郁的迷糊酱

回复 48# imut 的帖子

求SONAR自动模式报毒图

   
顺便说下,你主楼的截图是诺顿拦截了黑豹的主程序运行批处理...可以说是简单禁运了批处理文件,而且这个不是自动模式的SONAR,求SONAR报毒截图,希望的是能拦截后面的恶意动作...

自动的SONAR.实在不行发个图,看看如果放行那个批处理,后面的的动作他能拦截多少

因为这种简单禁运对普通用户来说毫无意义,他的前提是你知道这个是恶意文件,如果是网友发给你文件,游戏的破解补丁,举个最现实的例子你得罪了网游里面的某个人,他通过某途经骗你运行该文件(曾经某个朋友整的被删了号,后来好久才恢复的),你该点还是不点呢?普通用户没有这样的判断能力的.不要以为都是这种高手.

imut

回复  imut 的帖子

求SONAR自动模式报毒图

   
顺便说下,你主楼的截图是诺顿拦截了黑豹的主程序运行 ...
忧郁的迷糊酱 发表于 2010-6-3 10:37

抱歉，确实没时间截图勒
sonar已经可以拦截，提示发现木马
这么说
hips对普通用户更没用
用红伞好了

imut

回复 87# alvinjx 的帖子

我没用nis
   

忧郁的迷糊酱

回复 98# imut 的帖子

就是正常设置下的SONAR可以报毒?

红伞,还是算了,纯扫描很不保险