为何最简单的破坏命令通过了众多杀软

显示全部楼层 · 发表于 2011-2-13 16:59:25

对HIPS无效

显示全部楼层 · 发表于 2011-2-13 12:35:20

回复 48楼 MPKYJoJO 的帖子

是的，其实一些简单的命令，如格式化等等，本身无法分清是用户自己操作还是病毒所为，最好的办法就是确认法，比如弹出窗口“系统检测到您要格式化×盘……，如果这不是您的本意请拦截，如果是您的本意，请输入OK确认（类似磁盘分区大师的提示）”

显示全部楼层 · 发表于 2011-2-13 00:10:47

bat? 小A有玩笑程序的监控

显示全部楼层 · 发表于 2011-2-12 16:45:35

小A报毒。。。关闭监控才进来

显示全部楼层 · 发表于 2011-2-12 14:38:40

zmzcy 发表于 2011-2-12 11:57
刚才进入的时候小A拦截了 - - 只能关闭监控进来了

你发表了多少个重复啊

显示全部楼层 · 发表于 2011-2-12 14:29:33

回复 56楼 28654621 的帖子

在1L点击“正序浏览”就可以了

显示全部楼层 · 发表于 2011-2-12 14:20:40

我的谷歌浏览器怎么显示这楼是倒过来盖的？

显示全部楼层 · 发表于 2011-2-12 14:04:15

本帖最后由 z13667152750 于 2011-2-12 14:05 编辑

即使是hips或者其他主防，如果没有加入对脚本等的防护，都会对这些东西没办法

以前的comodo、微点都不会拦截bat的

微点起初的解释是，批处理是用户自己的行为，微点不会拦截，后来又加入了对一些批处理的拦截

显示全部楼层 · 发表于 2011-2-12 12:47:17

小A给力！报了！

显示全部楼层 · 发表于 2011-2-12 12:35:01

tiejun 发表于 2011-2-11 09:58
脚本病毒是很难防御的，用的都是系统正常的命令，每一条单步执行的命令看起来都完全正常。

确实如此杀软认为是用户正常操作运行呢！

[讨论] 为何最简单的破坏命令通过了众多杀软