我觉得现在的网盾加上云扫描可以分离出来了。。

leisong

回复 10楼 x64hips  的帖子

昨天有个穿启动项的和一个全屏恶作剧的，传网盘了，麻烦看一下，这次不是开始菜单和计划任务有漏了，而是注册表有漏
   

x64hips

回复

昨天有个穿启动项的和一个全屏恶作剧的，传网盘了，麻烦看一下，这次不是开始菜单和计划任务有漏了 ...
leisong 发表于 2010.9.4 12:16

已看了，应该是规则有问题，木马通过逆注册的方法穿过规则，本来S同学开发的联动系统应该会拦截住，但好像没有，正在找他确认中~

leisong

回复 12楼 x64hips  的帖子

希望2个方面都改进一下，逆注册本身也改进一下拦截，然后联动防御也改进一下。
   

leisong

回复 12楼 x64hips  的帖子

http://www.vdisk.cn/down/index/4870874A3895

有3个FAKE AV的问题，其中28号可拦截，但默认弹框都是允许，有什么地方判断出错了吗？
见
http://bbs.kafan.cn/thread-784401-5-1.html

另外2个22号和24号，病毒不释放衍生物，只注册启动项，360可拦截，因为母体进程就是FAKE AV进程，360没有关闭母体进程导致残余，这个有什么好的办法？
当然就凭一个启动项动作就关闭本体进程会误关正常程序。有没有必要增加一个选项：阻止所有操作并关闭/隔离所有相关进程？
   

x64hips

回复



有3个FAKE AV的问题，其中28号可拦截，但默认弹框都是允许，有什么地方判断出错了吗？
见

...
leisong 发表于 2010.9.4 12:47

默认允许的之前就有了，这个会在新版规则里修复

老痒

想知道MJ000001111111111用的木马样本来自何处，现在过不了O9E卫士主防的木马是不会放出来的，你们只得不断更新版本，极端频繁。所以主防根本没你们宣传的那么神。

你想怎样

借用某人签名中的一句话
理屈辞穷的人往往走向胡搅蛮缠，东拉西扯，无中生有的极端，我辈无视即可，它们只能无处发泄，吹胡子瞪眼！

用户才是神.