返回信息流☆─────────────────────────────────────☆
pmps (pmps) 于 (Mon May 19 10:43:55 2008) 提到:
昨天中了一个u盘病毒,症状为不能显示隐藏文件,就是在explorer中修改了显示隐藏文件选项它又会给你改回来那种,这个应该是最常规的病毒了吧,可是强大的nod32竟然完全无视了,可怜我在注册表里找了半天也没找出来病毒文件在哪里,最后还是系统还原解决了。以后一定要经常备份还原点,杀毒软件无论多么强大也有其弱智的一面。
☆─────────────────────────────────────☆
rebirthatsix (茫犭者) 于 (Mon May 19 11:00:24 2008) 提到:
.......如果是有人重新编译了病毒,根据特征码就很有可能查杀不了
nod32是没有主动防御的,自然也查杀不了你所说的修改注册表云云
你弄清楚这个就不用莫名惊诧了,nod32从来没有标榜过自己的hips功能,你选择使用它就意味着你在这方面没有要求
☆─────────────────────────────────────☆
rebirthatsix (茫犭者) 于 (Mon May 19 11:04:44 2008) 提到:
还有你觉得很常规,只是这种手段比较常规,并不是说有这种手段的病毒都是一个样的,难道你以为根据特征码查杀是把整个程序完全逆向了然后来查是否有xxxxx的代码么?还是不一样的,各种病毒或者木马都可以选择是否去修改你的注册表,也很有可能这个病毒正是检测到了你所用的防护软件没有注册表监控等主防手段才去修改你的注册表
修改注册表,以隐藏文件的手段保护其自身只是它的一个功能,想根据功能来查杀木马病毒,现有最好方式就是检测行为
☆─────────────────────────────────────☆
pmps (pmps) 于 (Mon May 19 12:23:14 2008) 提到:
那么我在使用nod32的基础上还想使用监测行为的功能,有什么办法?不想用卡巴这样的大块头。
☆─────────────────────────────────────☆
rebirthatsix (茫犭者) 于 (Mon May 19 12:38:11 2008) 提到:
【 在 pmps 的大作中提到: 】
: 那么我在使用nod32的基础上还想使用监测行为的功能,有什么办法?不想用卡巴这样的大块头。
额,那你可以装专业的hips软件,有名的包括ssm,犀牛等等,只要你不嫌麻烦,不觉得系统干个啥都要问你几个框就行
这是一条镜像帖。来源:北邮人论坛 / security / #17452同步于 2008/5/22
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[合集] 【已解答】nod32竟然连这样的病毒都查不出
flyingkisser
2008/5/22镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复