player
注册用户
积分 53
发帖 53
注册 2006-9-7
来自 http://bbs.hypost.cn/?a=ljys
|
#1 转自绅博的自己的建议!
卡巴的主动防御比较适合用户,他不直接杀毒,只是阻止病毒,真正做到了防御!!!
而微点只有杀与不杀2个选择,杀的话怕杀错了,不杀怕病毒运行了~~又不能隔离~~实在是不够人性化~
在反黑先锋讨论卡巴与微点谁的主动防御更好是想到的~~
以下转自绅博ID为blast:
样本就在样本区,凡是卡巴扫描不杀的,我都运行了,排除个别不是病毒的,卡巴全都报有下载者或者是木马行为,只要点击修复就可以了,病毒完全其不了作用,和微点的区别是微点说的比较明,卡巴比较含蓄而已,本质上是一样的,可能微点的主动防御更先进点吧,但是卡巴有病毒库来弥补,所以综合实力还是卡巴强,因为如果微点被过就意味着你的电脑中毒了,不像卡巴是先用病毒库杀,不行在主动防御,能过卡巴扫描杀毒的木马已经是寥寥无几了,剩下的主动防御解决就行了.
望微点能做得更好~
| |
※ ※ ※ 本文纯属【player】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2006-10-7 11:37 |
|
david1126103
版主
积分 723
发帖 721
注册 2006-9-17
来自 美国
|
#2
昨天朋友中了一木马...装的是KIS搞不定...病毒开启无数IE进程直到资源耗尽,
我帮这位朋友远程装了微点...马上搞定,我朋友彻底与卡巴SAY 88
具体情况与病毒样本我发在剑盟样本区.....
以下是此病毒样本分析情况
VPCRM.exe
FileSize: 22,538 Bytes
SHA-160 : 8FCF1931E05F2DAC842E80F5FCE26FB4B272BA2F
MD5 : B85599108A6E39054A59E1A99DE2E2DE
CRC-32 : A05D767F
加壳方式:NsPacK V3.7 -> LiuXingPing *
文件信息如下:
Version Information
====================
Operating System : 32-bit Windows
File Type : Application
File Sub-Type : Unknown
File Version : 5,1,2600,0
Product Version : 5,1,2600,0
============================================================
Product Name : Microsoft(R) Windows(R) Operating System
File Description : Microsoft VPC Control
File Version : 5.1.2600.0
Product Version : 5.1.2600.0
Company Name : Microsoft Corporation
Internal Name : vpc
Legal Copyright : Microsoft Corporation. All rights reserved.
Original FileName : vpc.exe
行为:
SOFTWARE\wSkysoft
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
9=vpcrm.exe
KernelFaultCheck=vpcrm.exe
盗取如下文件数据
mir.dat
mir1.dat
mir2.dat
mir3.dat
ftp.ini
Server
server %dcaption
Server Count
User.ini
main
LastGroup
下载:hxxp://13511.com/ws/c.gif
File Size 14,465 Bytes
SHA-160: F497CFEBA9F6DC9354B9610D08BAC5B4E8F054C8
MD5: C1017A212982D130A9B230D9BD5BABA8
CRC-32 : 6C7AA268
加壳方式:FSG 2.0 -> bart/xt
传播途径:恶意网页
AVP报毒:Trojan-PSW.Win32.Lmir.awg
文件信息如下:
Version Information
====================
Operating System : 32-bit Windows
File Type : Application
File Sub-Type : Unknown
File Version : 5,1,2600,0
Product Version : 5,1,2600,0
============================================================
Product Name : Microsoft? Windows? Operating System
File Description : Microsoft Rendezvous Control
File Version : 5.1.2600.0
Product Version : 5.1.2600.0
Company Name : Microsoft Corporation
Internal Name : wscnty
Legal Copyright : ? Microsoft Corporation. All rights reserved.
Original FileName: wscnty.exe
[ Last edited by david1126103 on 2006-10-8 at 15:24 ]
| |
※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-8 15:12 |
|
玛鲁
新手上路
积分 6
发帖 6
注册 2006-6-28
|
#3
楼上的兄弟,剑盟哪个帖子有?告一声,我试试!
| |
※ ※ ※ 本文纯属【玛鲁】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-10 15:51 |
|
philynet
新手上路
积分 11
发帖 11
注册 2006-10-13
|
#4
| Quote: | Originally posted by david1126103 at 2006-10-8 15:12:
昨天朋友中了一木马...装的是KIS搞不定...病毒开启无数IE进程直到资源耗尽,
我帮这位朋友远程装了微点...马上搞定,我朋友彻底与卡巴SAY 88
具体情况与病毒样本我发在剑盟样本区.....
以下是此病毒样本分析情况 ... |
|
你那个样本分析情况是用什么软件弄出来的呀?能不能告诉一下我~~呵呵~~小菜在学习呢~~
| |
※ ※ ※ 本文纯属【philynet】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-13 09:28 |
|
luolanxin
新手上路
积分 36
发帖 36
注册 2006-10-12
|
#5
卡巴不好用
| |
※ ※ ※ 本文纯属【luolanxin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-13 20:29 |
|
|
