标题:
今天不光微点没有拦住,是不是很牛的病毒
[打印本页]
作者:
lovegen
时间:
2009-3-31 23:52
标题:
今天不光微点没有拦住,是不是很牛的病毒
蛮久没有来发贴了,今天想来反映点情况,今天不光微点没有拦住,是不是很牛的病毒 ???? ,今天发现通过U盘传播的 文件夹病毒很多主流软件(卡巴在内)都未能防御,之前是NOD324.0+微点+360 未能查出病毒,没有任何提示,很郁闷,D盘里的文件夹全部变成40k大小,查看隐藏文件才发现,生产了 文件夹.exe 病毒 同时文件夹被隐藏了,通过属性修改不回来,只好上网找专杀修复,弄了大半天 才基本要会资料和照片,
现在我已经卸载了微点,换了杀软,安了 系统防火墙 HIPS 对于这样小小的病毒 主流软件 没有报毒 我很纳闷,~~~~~~~很多去文印室用过U盘的都挨过,
作者:
节约用水
时间:
2009-4-1 00:06
楼主如果没装微点,磁盘里的文件估计有很多会被感染的。另外这种U盘病毒,跟木马有很大的区别,不能这么比的。
作者:
gxdiyer
时间:
2009-4-1 00:37
这种小问题不用大半天吧?:D
不过确实现在很多U盘病毒玩这种把戏:如果你的U盘根目录下有一个文件夹叫“我的相片”,那病毒就会隐藏这个文件夹,然后建立一个名为 我的相片.exe 的病毒文件,图标就是文件夹图标。但这种病毒,微点好像全都可以对付。当然创建一个软件限制策略也能对付和发现异常情况,不会将病毒文件误以为文件夹了。
[
Last edited by gxdiyer on 2009-4-1 at 00:39
]
附件 1:
22.jpg
(2009-4-1 00:37, 90.45 K,下载次数: 24)
作者:
senw123
时间:
2009-4-1 10:27
你这种情况,我去打印室经常会碰到他们那带毒出来。微点都能防住啊
作者:
vghj518
时间:
2009-4-1 11:28
NOD32+微点 会导致微点该报的不报 所以建议单奔微点试试``
作者:
ballpointpen
时间:
2009-4-1 11:46
世界上没有能够100%防住病毒的安全软件。
建议在组策略中写下两条路径规则:
路径名 安全级别
?:\ 不允许的
?:\*\ 不受限的
同时养成“不在驱动器的根目录(根文件夹)存放文件和运行程序”的习惯。
[
Last edited by ballpointpen on 2009-4-1 at 11:57
]
作者:
304853092
时间:
2009-4-1 12:18
木马有很大的区别,
作者:
lovegen
时间:
2009-4-1 21:02
Quote:
Originally posted by
senw123
at 2009-4-1 10:27:
你这种情况,我去打印室经常会碰到他们那带毒出来。微点都能防住啊
的确是不得~~~~~~~~ 可以试试~~
作者:
icylau
时间:
2009-4-1 22:04
其实这种病毒是很讨厌啊,但是也跟个人安全意识有关系,尤其在企业内部,好多人没这样的安全意识,而很多时候电脑都大家共用了,你插U盘我插U盘的,你在自己电脑上是不会中U盘病毒啦,但别人机子上你很容易就中标然后破坏掉你U盘的数据,你再拿到你自己的机子上面看,发现数据有问题了,你电脑杀软难不成还帮你恢复数据不成,这个不是杀软的功能吧,无语啦~~~~
然后你在用NOD32这种比较强力的杀软,哈,你原来的文件都不能看了。。。。。局域网内这种情况碰到很多啦,再说好像杀软也不会你插上U盘就给你U盘扫描病毒,这个是个人主动操作的过程吧,个人认为哈,也不太懂,不过貌似我机子没什么问题一直,水平高的人用什么HIPS什么的个人认为没什么问题啦,像我这种菜鸟还是用花钱买来的安全好点,哈,省好多事,毕竟术业有专攻嘛~~~
作者:
御剑临风
时间:
2009-4-1 23:58
上报样本分析
单独使用微点(虚拟机下)楼主可以具体测试下!
作者:
氰化钾
时间:
2009-4-3 12:36
我想我遇见过和楼主一般的病毒,但具体不知是否相同,它会在SYSTEM32文件夹目录下生成一个类似XP-*****.exe的文件,一般在进程里面能看到,微点能够对其实行有效的拦截,其它 加载的模块也能通过微点找出来。不算是强大的东西,不知是否同意。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
22.jpg (2009-4-1 00:37, 90.45 K,下载次数: 24)
