收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 江民杀毒软件2011[12月新劲]【28.57%】连带主防【68.57% ...
12345678910... 16下一页
返回列表 发新帖
楼主: zjb0923
 收起左侧

[江民] 江民杀毒软件2011[12月新劲]【28.57%】连带主防【68.57%】30号成绩下午发布,早上考试

   关闭 [复制链接]
zjb0923
 楼主| 发表于 2010-12-7 16:43:28 | 显示全部楼层
liguosheng88119 发表于 2010-12-7 16:28
我是来给你鼓劲的,别半途而废啊……

哇哇哇 现在看得见我的字了吧    话说那晚我以为我的版本出现问题了
回复

举报

liguosheng88119
头像被屏蔽
发表于 2010-12-7 17:29:10 | 显示全部楼层
回复 11楼 zjb0923 的帖子

难道是我的问题?
回复

举报

流年春去
发表于 2010-12-7 19:23:51 | 显示全部楼层
再次来给楼主加油
回复

举报

tcjgdw
发表于 2010-12-7 19:40:00 | 显示全部楼层
2010-12-07 19:37:20    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:F:\6\IC_testmessage (10).exe
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*


2010-12-07 19:37:21    运行应用程序      操作:允许
进程路径:F:\6\IC_testmessage (10).exe
文件路径:F:\6\IC_testmessage (10).exe
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-12-07 19:37:42    创建注册表值      操作:允许
进程路径:F:\6\IC_testmessage (10).exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:JP595IR86O
触发规则:所有程序规则->需要从注册内容路径自行判断->HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


2010-12-07 19:37:57    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (10).exe
文件路径:C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
触发规则:所有程序规则->木马程序防御规则三->%windir%\Tasks\*.*

微点组合规则报木马
回复

举报

tcjgdw
发表于 2010-12-7 19:45:14 | 显示全部楼层
2010-12-07 19:39:29    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:F:\6\IC_testmessage (12).exe
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*

2010-12-07 19:42:47    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (12).exe
文件路径:C:\WINDOWS\Temp\_ex-68.exe
触发规则:所有程序规则->文件类型记录规则->*.exe


2010-12-07 19:42:47    运行应用程序      操作:允许
进程路径:F:\6\IC_testmessage (12).exe
文件路径:C:\WINDOWS\TEMP\_ex-68.exe
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-12-07 19:42:54    创建文件      操作:允许
进程路径:C:\WINDOWS\TEMP\_ex-68.exe
文件路径:C:\Documents and Settings\xu\Local Settings\Application Data\5414598009.exe
触发规则:所有程序规则->文件类型记录规则->*.exe


2010-12-07 19:42:59    创建注册表值      操作:允许
进程路径:C:\WINDOWS\TEMP\_ex-68.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
注册表名称:_ex-68
触发规则:应用程序规则->木马程序防御规则->%windir%\Temp\*.*->*\Software\Microsoft\Windows\CurrentVersion\Runonce

微点规则报木马.
回复

举报

tcjgdw
发表于 2010-12-7 19:47:56 | 显示全部楼层
2010-12-07 19:45:29    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:F:\6\IC_testmessage (3).exe
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*


2010-12-07 19:45:29    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\3.bat
触发规则:所有程序规则->文件类型记录规则->*.bat


2010-12-07 19:45:29    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\3.vbs
触发规则:所有程序规则->文件类型记录规则->*.vbs


2010-12-07 19:45:29    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\2222.vbs
触发规则:所有程序规则->文件类型记录规则->*.vbs


2010-12-07 19:45:29    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\test.exe
触发规则:所有程序规则->文件类型记录规则->*.exe


2010-12-07 19:45:29    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\1.vbs
触发规则:所有程序规则->文件类型记录规则->*.vbs


2010-12-07 19:45:29    创建文件      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\bho.exe
触发规则:所有程序规则->文件类型记录规则->*.exe


2010-12-07 19:45:34    运行应用程序      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\WINDOWS\System32\WSCRIPT.EXE
命令行:"C:\Program Files\winsoft9\2222.vbs"
触发规则:所有程序规则->脚本病毒防御规则->%windir%\system32\wscript.exe


2010-12-07 19:45:37    运行应用程序      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\WINDOWS\System32\WSCRIPT.EXE
命令行:"C:\Program Files\winsoft9\3.vbs"
触发规则:所有程序规则->脚本病毒防御规则->%windir%\system32\wscript.exe


2010-12-07 19:45:38    运行应用程序      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\test.exe
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-12-07 19:45:38    运行应用程序      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\Program Files\winsoft9\bho.exe
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-12-07 19:45:38    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Documents and Settings\All Users\update.exe
触发规则:所有程序规则->文件类型记录规则->*.exe


2010-12-07 19:45:39    运行应用程序      操作:允许
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Documents and Settings\All Users\update.exe
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-12-07 19:45:39    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\System32\WBEM\WMIPRVSE.EXE
命令行:-Embedding
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-12-07 19:45:40    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\WBEM\WMIPRVSE.EXE
文件路径:C:\WINDOWS\system32\WBEM\Logs\FrameWork.log
触发规则:应用程序规则->系统进程保护规则->%windir%\system32\wbem\*.*->%windir%\system32\wbem\*.*


2010-12-07 19:45:43    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\腾讯QQ.lnk
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->?:\Documents and Settings\*\「开始」菜单\程序\启动\*


2010-12-07 19:45:44    运行应用程序      操作:允许
进程路径:F:\6\IC_testmessage (3).exe
文件路径:C:\WINDOWS\System32\WSCRIPT.EXE
命令行:"C:\Program Files\winsoft9\1.vbs"
触发规则:所有程序规则->脚本病毒防御规则->%windir%\system32\wscript.exe


2010-12-07 19:45:46    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Documents and Settings\xu\Favorites\淘宝网 - 淘!我喜欢.html
触发规则:高优先规则->淘宝(流氓软件)->*\淘宝*.*


2010-12-07 19:45:47    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\System32\CMD.EXE
命令行:/c ""C:\Program Files\winsoft9\3.bat" "
触发规则:应用程序规则->木马程序防御规则->%windir%\System32\WScript.exe->%windir%\*.exe


2010-12-07 19:45:49    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Documents and Settings\xu\Favorites\淘宝网 - 淘!我喜欢.html
触发规则:高优先规则->淘宝(流氓软件)->*\淘宝*.*


2010-12-07 19:45:51    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Documents and Settings\xu\Favorites\淘宝网 - 淘!我喜欢.html
触发规则:高优先规则->淘宝(流氓软件)->*\淘宝*.*


2010-12-07 19:46:09    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\NOTEPAD.EXE
命令行:C:\Program Files\EQSecurePro\Log\SYSTEM-2010-12-07.log
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*


2010-12-07 19:46:20    运行应用程序      操作:阻止
进程路径:C:\Documents and Settings\All Users\update.exe
文件路径:C:\WINDOWS\System32\REG.EXE
命令行:add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v "micrososot" /d "c:\documents and settings\all users\update.exe " /f
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\reg.exe

微点无反应............
回复

举报

tcjgdw
发表于 2010-12-7 19:49:28 | 显示全部楼层
本帖最后由 tcjgdw 于 2010-12-7 19:59 编辑

其它样本从行为分析讲,大同小异,不再一一展现。
总体来看,微点对于防木马是相当强悍,对于流氓广告之类就无能为力了。江民主防要与微点相提并论,还有很长的路要走,看来,主防还是微点老大。
我一直不明白,江民主防更新为什么这么慢,微点已实现拦截,为什么江民不借鉴现存的防御规则,快速实现拦截。
就是我这样一个业余爱好者,对于微点主防规则也看出了许多,对于江民专业人士,难倒还有问题。
对于江民,不光是主防这一块,其它方面也同样如此,“拖”是江民的风格。


回复

举报

流年春去
发表于 2010-12-7 20:16:44 | 显示全部楼层
晕,剩余样本下载后江民还是不识,结果金山卫士云报了
回复

举报

zjb0923
 楼主| 发表于 2010-12-7 20:28:35 | 显示全部楼层
tcjgdw 发表于 2010-12-7 19:49
其它样本从行为分析讲,大同小异,不再一一展现。
总体来看,微点对于防木马是相当强悍,对于流氓广告之类 ...

更新问题我不熟 你可以问下版主 不过江民不是不解决 只是江民不愿意
回复

举报

zjb0923
 楼主| 发表于 2010-12-7 20:29:09 | 显示全部楼层
流年春去 发表于 2010-12-7 20:16
晕,剩余样本下载后江民还是不识,结果金山卫士云报了

江民查杀到底云不云看来要好好讨论下拉
回复

举报

下一页 »
12345678910... 16下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-8 21:46 , Processed in 0.099606 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表