微软0day漏洞再被大规模利用 , “假面”木马盗用知名声卡厂商数字签名四处作恶

显示全部楼层 · 发表于 2010-7-18 16:44:57

对此言论表示奇怪：U盘非要自动运行才能用？不自动运行就是“干插”在那？那我“干插”了好多年了 ...
蓝天白云520 发表于 2010.7.18 16:39

反问都不懂？你还是回前面好好看贴爬楼吧，免得被讥讽

显示全部楼层 · 发表于 2010-7-18 16:46:38

理解力有问题，说的是不自动运行，但是只要用户打开U盘文件夹就会中招，所以金山网盾的禁用自动运行啥用没 ...
mj0011sec 发表于 2010.7.18 16:44

是么？但貌似金山卫士很久以前就监控U盘病毒了，金山毒霸也在SP2中加强了对U盘的监控。

还有你那个“假面”的取名，和2004年发现的“假面QQ”木马貌似重复了

显示全部楼层 · 发表于 2010-7-18 16:48:08

回复 52楼 蓝天白云520 的帖子
犀利的真相帝- -

显示全部楼层 · 发表于 2010-7-18 17:00:18

还犀利，U盘不是自动运行，就是双击打开，如果两者都不是，只好干插在那

显示全部楼层 · 发表于 2010-7-18 17:40:03

回复 52楼 蓝天白云520 的帖子

金山的U盘监控是监视已知病毒，你不要把特征码监控和主防混淆在一起好吧，让人以为你是故意装痴卖傻，当然你已经把金山的特征码忽悠成全世界唯一的真正的主动防御，其它现有主防全部是被动防御，文字游戏帝十分强大

显示全部楼层 · 发表于 2010-7-18 17:44:02

是么？但貌似金山卫士很久以前就监控U盘病毒了，金山毒霸也在SP2中加强了对U盘的监控。

还有你 ...
蓝天白云520 发表于 2010.7.18 16:46

跟U盘监控没关系，U盘上根本就没病毒，因为金山根本拿不到样本，怎么查杀？哈哈！

显示全部楼层 · 发表于 2010-7-18 17:45:04

两三天前就看过f-secure的那个paper了还没找到样本
dl123100 发表于 2010.7.18 14:05

lnk漏洞解析器

显示全部楼层 · 发表于 2010-7-18 17:48:18

回复 57楼 mj0011sec 的帖子
上次测试主防的帖子不是说加入拦载lnk快捷方式,现在怎么没见拦载?

显示全部楼层 · 发表于 2010-7-18 17:50:59

回复
上次测试主防的帖子不是说加入拦载lnk快捷方式,现在怎么没见拦载?
jm3800072 发表于 2010.7.18 17:48

那个LNK和这个不是一回事。

显示全部楼层 · 发表于 2010-7-18 17:52:03

跟U盘监控没关系，U盘上根本就没病毒，因为金山根本拿不到样本，怎么查杀？哈哈！
mj0011sec 发表于 2010.7.18 17:44

不对，金山拿不到样本也能查杀，因为金山的特征码是全世界唯一的真正的主动防御，因为只有金山的特征码是在病毒发作前拦截的，同样，金山也能在所有0DAY漏洞发作前拦截，其它所有主防其实都是被动防御

[转帖] 微软0day漏洞再被大规模利用 , “假面”木马盗用知名声卡厂商数字签名四处作恶