穿透还原病毒若干

显示全部楼层 · 发表于 2011-3-26 15:40:52

360还原保护貌似很久没更新了，真的有用吗？

显示全部楼层 · 发表于 2011-3-26 16:44:24

回复 31楼 whf20 的帖子

这个是从原理上防止穿透还原攻击，除端口级别穿透外都能防御；这个没有必要经常更新，除非有新的穿透还原方式产生，无论病毒如何变种，只要不是端口穿还原都能防；某些小网吧安装有冰点还原+360还原保护器，在不安装驱动防火墙的情况下可以抵御目前所有的机器狗穿透还原攻击。当然，360还原保护器对鬼影这种通过硬件接口穿还原的病毒是没有防御能力的。目前，易速、SD、RVS都可以防御鬼影一类的引导型病毒。

显示全部楼层 · 发表于 2011-3-26 16:53:21

除了分卷的没测，其他的RIS全都报毒了

显示全部楼层 · 发表于 2011-3-27 10:31:32

G DATA KILL ALL

显示全部楼层 · 发表于 2011-3-27 17:45:30

本帖最后由 whf20 于 2011-3-27 18:59 编辑

在虚拟机中测试了你的病毒包+其它一些病毒，包括鬼影和病毒下载器、穿透还原类病毒等，测试绝对公正，没有装360还原保护和其它安全软件下，病毒都未能穿透易速还原3.9，迅闪2010和冰点还原7.2都被穿了～

不过冰点还原披上360还原保护器这层“外衣”后变得非常强悍，运行所有病毒后重启电脑，病毒全部消失了，鬼影也乖乖回家去了，效果还算过得去。

这是卡饭下载的病毒包和解压出来的病毒文件

显示全部楼层 · 发表于 2011-4-2 18:33:08

穿还原那个是老毒了

显示全部楼层 · 发表于 2011-4-2 18:56:54

回复 35楼 whf20 的帖子

我十分欣赏易速还原和360还原保护器的作者，在防穿方面做到了“发现一例，防止一类”

[病毒样本] 穿透还原病毒若干

本帖子中包含更多资源