样本区：假冒数字签名，过掉木马防御和系统加固。

显示全部楼层 · 发表于 2011-6-4 18:54:09

baerzake 发表于 2011-6-4 18:52
其实高级也很安静的呵呵，文件保护和高危操作都是针对病毒，很少有程序会触发，只有注册表保护一些项目可 ...

那确实

不过安装软件就。。。

显示全部楼层 · 发表于 2011-6-4 19:05:10

dm34343667 发表于 2011-6-4 18:54
那确实

不过安装软件就。。。

安装软件也没问题的呵呵，要改那些地方的都是流氓动作，直接阻止了更好，比如启动项这些呵呵，给几张我的系统加固设置截图你看看

，仅作参考

显示全部楼层 · 发表于 2011-6-4 19:10:09

baerzake 发表于 2011-6-4 19:05
安装软件也没问题的呵呵，要改那些地方的都是流氓动作，直接阻止了更好，比如启动项这些呵呵，给几张我的 ...

你钩了很多

PF根目录也拒绝吗？

显示全部楼层 · 发表于 2011-6-4 19:27:38

dm34343667 发表于 2011-6-4 19:10
你钩了很多

PF根目录也拒绝吗？

嗯，自己添加的，一般软件安装都会自己创建目录，根目录不会有文件的呵呵，但是现在很多病毒都是不往windows目录跑了，都往PF根目录跑了，这样可以在第一步就拦截了呵呵，就像你给的这个样本

显示全部楼层 · 发表于 2011-6-4 19:32:49

baerzake 发表于 2011-6-4 19:27
嗯，自己添加的，一般软件安装都会自己创建目录，根目录不会有文件的呵呵，但是现在很多病毒都是不往wind ...

流氓样本都是的说，我就说瑞星不会有这条规则吧。

PF只用写C盘的

显示全部楼层 · 发表于 2011-6-4 19:38:04

dm34343667 发表于 2011-6-4 19:32
流氓样本都是的说，我就说瑞星不会有这条规则吧。

PF只用写C盘的

呵呵绿色的就是自己加的，暂时就加了这一条，感觉自带的已经挺完善的了

显示全部楼层 · 发表于 2011-6-4 21:18:38

对数字一直都没什么好感的，与数字联系起来的都没什么好事

显示全部楼层 · 发表于 2011-6-4 22:47:28

本帖最后由 windfreedom 于 2011-6-5 19:11 编辑

对数字一直都没什么好感的，与数字联系起来的都没什么好事

此“数字”非彼“数字”。。。。还是你不懂什么叫数字签名？？。。

显示全部楼层 · 发表于 2011-6-4 23:20:41

这么厉害的样本，借数字的庇护？

显示全部楼层 · 发表于 2011-6-5 00:52:08

兵来将挡发表于 2011-6-4 21:18
对数字一直都没什么好感的，与数字联系起来的都没什么好事

好好学习，天天向上，百度下，数字签名吧！
虽然你没好感，但是不得不承认，你整台电脑有无数个“数字”

[瑞星] 样本区：假冒数字签名，过掉木马防御和系统加固。