» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 查天堂，找天堂，讓電腦上天堂-讓卡巴主動防禦上天堂(转贴)   作者: 标题: 查天堂，找天堂，讓電腦上天堂-讓卡巴主動防禦上天堂(转贴) 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #1  查天堂，找天堂，讓電腦上天堂-讓卡巴主動防禦上天堂(转贴) 　 控制面版>管理工具>本地安全策略>用户权利指派>更改系统时间 我把更改系统时间中的用户全部删除 禁止任何人更改我的时间 让搜寻档案更容易的档案搜寻器　黑手则会利用它搜索使用者的密码　再用木马导出 taster: "我认为在这个问题上没必要追求智能判断，应该一律报告有修改时间的行为让用户自行判断，毕竟有必要修改时间的正常程序非常少。" 最近频繁出现修改时间的木马　让我想起有篇报道 说国外出现一个能让杀软过期的木马　看来已经被国内黑手开始利用　先让你的杀软过期　卸掉你的防御再进攻~！　 　 这里有个方法　可以防止系统时间被更改而导致杀软过期: http://bbs.micropoint.com.cn/showthread.asp?tid=6381&fpage=3 建议微点对修改时间的行为进行拦截　并提示用户选择。 [ Last edited by 反黑先锋 on 2007-2-8 at 10:51 ] ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-2-5 13:10 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #2   flo已经报告给Kaspersky官方　官方的答复是修改组策略...或许能在不久的将来修复吧... 贴在Kaspersky官方论坛的帖子地址（可以匿名访问）：http://forum.kaspersky.com/index.php?showtopic=27435 微点加油啊　抢在卡爸之前* ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-2-5 15:44 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #3  补一支 [ Last edited by 反黑先锋 on 2007-2-5 at 22:40 ] ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-2-5 22:28 LjhEARTH 新手上路 积分 45 发帖 45 注册 2006-8-25 #4   微点最近是不是已经把“通过命令行修改系统时间”这个单一行为加入特征库了？ ※ ※ ※ 本文纯属【LjhEARTH】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-5 23:40 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #5     Quote: Originally posted by LjhEARTH at 2007-2-5 23:40: 微点最近是不是已经把“通过命令行修改系统时间”这个单一行为加入特征库了？ 设置过组策略可以防止他人修改时间　 “通过命令行修改系统时间”我感觉是正常行为　微软设置的系统命令　微点怎么判断　"发现可疑程序　试图更改系统时间?" ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-2-6 10:26 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号