微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 对感染到COM、EXE文件如何处理?  

 17  2/2  <  1  2 
作者:
标题: 对感染到COM、EXE文件如何处理?
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#11  


楼上说的也很有道理,微点出扫毒引擎也是情理之中.
现在的病毒不是象以前单纯的插头或者插尾部了,是随机一个入口或者分散插
把原来的文件搞得面目全非,修复的可能性低.
PE修复不是不可行而将不是主流,毕竟对特定的病毒需要特定的修复方式啊

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-11 12:02
查看资料  发送邮件  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#12  

解毒我了解不多,但我想脱壳和解毒应该比较相似。

根据我对脱壳的认识,全自动广谱脱壳机是不太可能的,后期手工反复修复试验是必须的。由此我推断,随着病毒技术的发展,通用型解毒引擎似乎越来越不现实。隔离是发展的趋势。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-11 18:40
查看资料  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#13  

哈哈```英雄所见略同~~~!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-16 18:25
查看资料  发送邮件  发短消息   编辑帖子
阿多
新手上路





积分 43
发帖 43
注册 2006-11-8
来自 Shanghai
#14  

各位看法都不错,如果说通用型解毒引擎不太能解决问题,那是否可以说病毒的运行方式也越来越样化。 比如ARP病毒,微点是按什么行为来检测呢。

PS:我测试ARP病毒中。微点没有告警。

※ ※ ※ 本文纯属【阿多】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-17 11:30
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#15  

请把您的这个arp病毒样本发给我们具体测试分析下virus@micropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-11-17 12:00
查看资料  发短消息   编辑帖子
阿多
新手上路





积分 43
发帖 43
注册 2006-11-8
来自 Shanghai
#16  

已经发送。

※ ※ ※ 本文纯属【阿多】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-17 12:13
查看资料  发送邮件  发短消息   编辑帖子
阿多
新手上路





积分 43
发帖 43
注册 2006-11-8
来自 Shanghai
#17  

PS:卡巴有报警

附件 1: arp.JPG (2006-11-17 12:16, 11.96 K,下载次数: 23)


※ ※ ※ 本文纯属【阿多】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-11-17 12:16
查看资料  发送邮件  发短消息   编辑帖子
 17  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号