微点交流论坛

标题: 查天堂，找天堂，讓電腦上天堂-讓卡巴主動防禦上天堂(转贴) [打印本页]

作者: 反黑先锋 时间: 2007-2-5 13:10 标题: 查天堂，找天堂，讓電腦上天堂-讓卡巴主動防禦上天堂(转贴)

　

控制面版>管理工具>本地安全策略>用户权利指派>更改系统时间
我把更改系统时间中的用户全部删除

禁止任何人更改我的时间

让搜寻档案更容易的档案搜寻器　黑手则会利用它搜索使用者的密码　再用木马导出

taster: "我认为在这个问题上没必要追求智能判断，应该一律报告有修改时间的行为让用户自行判断，毕竟有必要修改时间的正常程序非常少。"

;)最近频繁出现修改时间的木马　让我想起有篇报道说国外出现一个能让杀软过期的木马　看来已经被国内黑手开始利用　先让你的杀软过期　卸掉你的防御再进攻~！　
　
这里有个方法　可以防止系统时间被更改而导致杀软过期:
http://bbs.micropoint.com.cn/showthread.asp?tid=6381&fpage=3

建议微点对修改时间的行为进行拦截　并提示用户选择。

[ Last edited by 反黑先锋 on 2007-2-8 at 10:51 ]

作者: 反黑先锋 时间: 2007-2-5 15:44

flo已经报告给Kaspersky官方　官方的答复是修改组策略...或许能在不久的将来修复吧...

贴在Kaspersky官方论坛的帖子地址（可以匿名访问）：http://forum.kaspersky.com/index.php?showtopic=27435

微点加油啊　抢在卡爸之前*

作者: 反黑先锋 时间: 2007-2-5 22:28 标题: 补一支

[ Last edited by 反黑先锋 on 2007-2-5 at 22:40 ]

作者: LjhEARTH 时间: 2007-2-5 23:40
微点最近是不是已经把“通过命令行修改系统时间”这个单一行为加入特征库了？

作者: 反黑先锋 时间: 2007-2-6 10:26

Quote:

Originally posted by LjhEARTH at 2007-2-5 23:40:
微点最近是不是已经把“通过命令行修改系统时间”这个单一行为加入特征库了？

设置过组策略可以防止他人修改时间　

“通过命令行修改系统时间”我感觉是正常行为　微软设置的系统命令　微点怎么判断　"发现可疑程序　试图更改系统时间?" :lol:

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn