建议版主开两个置顶贴，将这两类病毒分离出来

jiimoo

我发现，虽然大家研究病毒样本的积级性都很高，但现在有一个问题：所有的病毒样本都堆在一起，也没有归类，想要找某一类型的病毒，就得一个一个贴子找，有种大海捞针的感觉。。一个样本，过几天以后，就等于失去了意义，除非你特别有懒心再去找。

与其象垃圾一样占着“卡饭”的数据库，不如事先就能分个类（当然我知道，一种病毒可能同时针对几种杀软，不好分类）


但建议开几个收集贴：
1，开一个恶性病毒样本收集贴：（我找恶性病毒样本找得苦啊），象黑炸弹，猪三，格盘，这样的恶性病毒，以后就都发到一个贴里，即可以提醒大家格外注意，也方便集中研究，我认为，最新出来的病毒也可以发到这里，比如熊猫烧香刚出来时，玉兔等等。

2，开一个危害还原系统的样本收集贴：这个才是我的目的，为什么？因为用户数量巨多。各类公用计算机，学校的，网吧的，甚至有些个人都使用还原精灵。把那些穿透还原系统的病毒收集发布出来，供别人参考，对社会有好处。对卡饭的发展也有好处。我以前都以为还原精灵无敌，直到在网吧上网发现了熊猫烧香。我家自己安影子，最近正在收集此类病毒，测试影子的安全性。


暂时只想到这两个，因为第一类病毒危害巨大，第二类病毒则会深影甚广。

troika

不同意，恶性病毒没有必要另外专门分类，一是因为发的人都会说明的，二是因为很少有病毒能穿过还原精灵，我的威金都中过不下十几回了，也一次都没穿透过，纯属硬盘交叉感染所致。

yinxuchina

有 破坏 影子系统的病毒吗？

jiimoo

熊猫过能过还原精灵，不信自己试去。。。

我在网吧试过的，
运行熊猫重启后 在c:/windows/system32/drivers  会有熊猫图标的exe程序存在
而运行熊猫前特意观察过，没有这一主要症状，网吧装的是金山毒霸

[ 本帖最后由 jiimoo 于 2007-5-4 03:23 编辑 ]

jiimoo

原帖由 troika 于 2007-5-4 02:35 发表
不同意，恶性病毒没有必要另外专门分类，一是因为发的人都会说明的，二是因为很少有病毒能穿过还原精灵，我的威金都中过不下十几回了，也一次都没穿透过，纯属硬盘交叉感染所致。

对头，世界十大危害最大的病毒（包括CHI），作者发前都作过说明的，还有那么多人不听非要运行一下。。。


熊猫烧香造成几百万台电脑传染，作者也是做过说明的，也还有那么多人不听，也运行了一下，结果成全了熊猫。


还有那些中了熊猫的网吧老板，我就纳闷，他们怎么不安装还原精灵呢？？？

[ 本帖最后由 jiimoo 于 2007-5-4 03:47 编辑 ]

troika

原帖由 jiimoo 于 2007-5-4 03:20 发表
熊猫过能过还原精灵，不信自己试去。。。

我在网吧试过的，
运行熊猫重启后 在c:/windows/system32/drivers  会有熊猫图标的exe程序存在
而运行熊猫前特意观察过，没有这一主要症状，网吧装的是金山毒霸

搞笑,我又不是没中过panda的,重启后什么都没有了,你知道为什么网吧怕威金和熊猫吗?因为只要有一太台电脑开着就会相互传染,说穿了就是交叉感染,根本没有穿透还原精灵一说.

jlennon

猪3直接改写分区表数据，影子还有用吗？

troika

原帖由 jlennon 于 2007-5-4 04:00 发表
猪3直接改写分区表数据，影子还有用吗？

还原精灵和雨过天晴都可以防止I/O低级破坏,至于影子就不知道了

jlennon

有人用影子运行过猪3，直接就挂。

The EQs

影子不能防修改时间的病毒。。。。因为直接修改你的BIOS。。。。影子防不住。。。