COMODO+KABA点了样本区的毒网分析的几个网址，然后QQ被盗

walkerman

别以为HIPS+杀软就百分百安全，所以中了病毒或木马也不用这么大惊小怪的，没有百分百的安全，重要的是良好的上网习惯，互联网上什么强悍的东东没有。

秘书

给链接呗

我实机去

也可以放出你自己修改的规则我看看?

sun2009

这不能足够说明上了这几个毒网QQ就被盗了

zzxfn

现在盗个QQ可不容易啊，改密码都要在本地挂几十天

yimp1985

回复 32楼 秘书  的帖子

主要是修改了下浏览器允许的内容，因为我用的是便携版的火狐，然后把预定的浏览器规则更严格了些，比如运行程序那，进程间访问那，访问文件那都把规则中的黑名单都给 加上去了，具体上图为证

点的网址也都是样本区已经证实了被挂马的网站，秘书可以去试一下

accordion

回复 35楼 yimp1985  的帖子


    估计是你允许了修改临时目录，木马下载到临时目录里面，而当你关闭D+以后，木马被某种动作所激活。
另外没了解过秘书规则，但是可以相信秘书规则的浏览器部分肯定很严，修改文件和执行程序都是全局阻止的，也就是说，你在例外阻止里面添加黑名单是无用功

网马原理一般是先下载到你电脑的某个位置，然后通过浏览器（一般是漏洞）所激活，对你的电脑进行破坏，所以说极大可能是你允许了临时目录的缘故，但这也是猜测


PS:楼主几世纪才回一次贴

yimp1985

回复 36楼 accordion  的帖子

这是秘书刚更新的规则的浏览器规则里的访问文件的设置，高手给看一下，我没改秘书规则里的访问的允许拒绝

accordion

回复 37楼 yimp1985  的帖子


    汗....秘书规则怎么对保护文件管得那么松，应该是木马下载了（临时目录惹的祸）

可能下载了的木马等你关D+打开浏览器后又重新被激活了，导致你的QQ被盗，我也说不清楚，不过这样的规则受保护的文件部分有点危险

zhaoxiaodu

轻易不要玩火啊。。
非专业用途的人不要去样本区点网址了。。。。。
真的忍不住下个包包扫描下倒是可以。。

yimp1985

回复 37楼 yimp1985  的帖子


    我用的是便携版的火狐，火狐的缓存不在那个临时文件目录里，这也能激活？
还有，照楼主的说法，我是不是应该把浏览的那个临时文件目录给去掉