Board logo

标题: 测微点对批处理文件(病毒)的处理~~~~ [打印本页]
作者: 御剑临风.     时间: 2009-6-4 00:38    标题: 测微点对批处理文件(病毒)的处理~~~~

今天看了几个关于批处理的几个帖子,也到病毒样本区找了个最简单的批处理(算是个病毒吧):
*****
/已经屏蔽/
*****

另存为.bat文件,运行了一下,下面是结果:
1、开始--程序--附件里大部分程序丢失,如画图、计算器等。
2、注册表丢失。
3、还有很多丢失。
4、部分系统最核心的.exe没有丢失,因为删不掉。
5、重新启动提示系统缺文件……
虽然这个批处理还不是严格意义上的病毒。但是其破坏性绝不亚于当年的这个病毒王那个木马王的,而且一旦病毒制作者将批处理这一简单的不能再简单、小的不能再小的文件类型稍加利用,那后果不堪设想,无论是微点还是杀毒软件,估计都无济于事,因为批处理里面运行的都是正常的不能在正常的命令,除非很懂批处理命令的人脑去判断,仅凭什么病毒库和行为判断是防不胜防的。哎~~~咋办呀?微点加油呀!!

[ Last edited by Legend on 2009-6-4 at 00:55 ]
作者: 天外飞仙f     时间: 2009-6-4 00:53
批处理也拿出来说,这些.bat方法,很多的病毒作者应该是熟得不能再熟了,为什么目前没有病毒利用呢,你可以看看大范围爆发的病毒哪个是用这个去出干坏事的?鄙视下,总是拿些不着边际的东西来说明微点的不足。。。

微点不足是大家公认的,因为它是一款软件,自然就有缺陷。我们要看的是它和杀毒软件比较的优势,可以防御新病毒的这个明显的优势不去看,而去看那些微不足道的东西。LZ啊,你动机不良也不用这么明显吧,哎,要是你写出一篇令人叹服的技术文章,我会敬佩你,但从你发的一些帖子来看,确实不怎么样。
作者: 御剑临风.     时间: 2009-6-4 08:36


  Quote:
Originally posted by 天外飞仙f at 2009-6-4 00:53:
批处理也拿出来说,这些.bat方法,很多的病毒作者应该是熟得不能再熟了,为什么目前没有病毒利用呢,你可以看看大范围爆发的病毒哪个是用这个去出干坏事的?鄙视下,总是拿些不着边际的东西来说明微点的不足。。。 ...

为什么没有批处理

答案别的软件都可以很好的查杀

但是微点不行,就是针对微点的,他做好可以和病毒一摸一样!
作者: 天外飞仙f     时间: 2009-6-4 08:40
啥也不说了,样本呢?
作者: images     时间: 2009-6-4 08:43
病毒一般不会做这么明显的现象吧,这样做无外乎告诉别人,你的电脑中毒了,赶快杀毒吧,而今的病毒都是越隐蔽越好、越不被用户和杀毒软件察觉越好。建议楼主看下这个页面,里面有很多病毒趋势和病毒技术相关的知识,看了给人受益非浅。
http://www.micropoint.com.cn/special/qls/ (趋利性病毒攻击成网络最大危害)
作者: hanker     时间: 2009-6-4 09:04
我原以为楼主........  唉,人的第一印象往往是错误的....

你也就糊弄糊弄小白,你连你自己都糊弄不了

你见过病毒有批处理的?
作者: hanker     时间: 2009-6-4 09:08
再说一句,原来楼主是看见谁说微点一点不好就破口大骂,现在又什么批处理,又什么这又什么那的,我感觉你应该是给微点提了什么东西,微点没同意,把你惹了,应该是这种问题。  楼主的嘴脸,我啥也不想说了............
作者: 菏泽巨野     时间: 2009-6-4 09:41
有的批处理也是可以杀的吧
作者: 御剑是我弟弟     时间: 2009-6-4 11:05
弟弟,你太顽劣了,唉

你要知道:功夫再高,也怕菜刀;你要再屌,一砖撂倒:cool:
作者: littlefritz     时间: 2009-6-4 11:37
为什么都不喜欢Yujian啊?
作者: qbnnq1000     时间: 2009-6-4 13:52
LZ也太厉害了,我也前说微点要改进对批处理的防御时还骂我,现在怎么了?
作者: mappletree     时间: 2009-6-4 14:18
支持御剑
微点的软肋
必须弥补
BAT-批处理
还有VBS-网页病毒
刚中了一个
http://bbs.kafan.cn/thread-494133-1-1.html
作者: mamsds     时间: 2009-6-4 17:12
御剑是比较XX一点
但是,微点也真的该用HIPS之类的防御批处理!
作者: T-Bag     时间: 2009-6-4 17:23
如果微点主防和杀毒整合的话,bat和vbs交给杀毒就行了,不用主防这把牛刀
作者: zhenghua700     时间: 2009-6-4 18:59
首先说明我是个菜鸟,只是对好用的软件比较喜欢,然后才用了微点。我不了解病毒,也不知道为什么病毒不能批处理,我只是听说现在的病毒越来越趋利性了,但是这并不是说那种单纯为了毁坏用户系统的病毒不存在啊?bat貌似执行的都是正常的用户行为不能很好的被杀毒软件识别但是主动防御软件最好应该能对用户做出提示吧?以免用户不小心操作造成巨大损失!!!
不知道为什么许多大伙都不喜欢御剑.,御剑.提出的如果微点存在的话能加强的话那自然是好事啊,国软只有靠不断的完善才能做的越来越好不是吗?
我每天都会看论坛帖子,几乎没有一个漏掉过,虽然大家提出的漏洞什么我没有测试过,也不会测试,但是希望微点有则改之无则加勉。只有这样才能让微点做的更好。
如果论坛里大家如果都只发出一个声音,那只能说明或者是这个软件真的很棒了很完美了,或者是这个论坛有了问题。
本人绝无恶意,希望大家能够宽容对待!

[ Last edited by zhenghua700 on 2009-6-4 at 19:01 ]
作者: snhao     时间: 2009-6-4 22:47
官方的答复是批处理不是病毒或木马
但是要明白,普通用户才不管你什么是病毒什么是木马,那不是他所关心的.
他真正关心的是我的系统是否正常是否安全.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn