微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 今天不光微点没有拦住,是不是很牛的病毒  

 11  1/2  1  2  > 
作者:
标题: 今天不光微点没有拦住,是不是很牛的病毒
lovegen
新手上路




积分 23
发帖 23
注册 2008-9-20
来自 广西菜园会计系
#1  今天不光微点没有拦住,是不是很牛的病毒

蛮久没有来发贴了,今天想来反映点情况,今天不光微点没有拦住,是不是很牛的病毒 ???? ,今天发现通过U盘传播的 文件夹病毒很多主流软件(卡巴在内)都未能防御,之前是NOD324.0+微点+360  未能查出病毒,没有任何提示,很郁闷,D盘里的文件夹全部变成40k大小,查看隐藏文件才发现,生产了  文件夹.exe 病毒   同时文件夹被隐藏了,通过属性修改不回来,只好上网找专杀修复,弄了大半天 才基本要会资料和照片,

现在我已经卸载了微点,换了杀软,安了  系统防火墙 HIPS     对于这样小小的病毒 主流软件 没有报毒  我很纳闷,~~~~~~~很多去文印室用过U盘的都挨过,

※ ※ ※ 本文纯属【lovegen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-31 23:52
查看资料  发短消息   编辑帖子
节约用水
中级用户





积分 284
发帖 274
注册 2008-5-23
#2  

楼主如果没装微点,磁盘里的文件估计有很多会被感染的。另外这种U盘病毒,跟木马有很大的区别,不能这么比的。

※ ※ ※ 本文纯属【节约用水】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-1 00:06
查看资料  发短消息   编辑帖子
gxdiyer
注册用户





积分 128
发帖 128
注册 2006-8-23
#3  

这种小问题不用大半天吧?
不过确实现在很多U盘病毒玩这种把戏:如果你的U盘根目录下有一个文件夹叫“我的相片”,那病毒就会隐藏这个文件夹,然后建立一个名为  我的相片.exe   的病毒文件,图标就是文件夹图标。但这种病毒,微点好像全都可以对付。当然创建一个软件限制策略也能对付和发现异常情况,不会将病毒文件误以为文件夹了。

[ Last edited by gxdiyer on 2009-4-1 at 00:39 ]

附件 1: 22.jpg (2009-4-1 00:37, 90.45 K,下载次数: 24)


※ ※ ※ 本文纯属【gxdiyer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[size=5]好的杀软开发者首先要做一个勇于创新且遵纪守法的病毒制造者![/size]
2009-4-1 00:37
查看资料  发短消息   编辑帖子
senw123
注册用户





积分 179
发帖 179
注册 2007-12-23
#4  

你这种情况,我去打印室经常会碰到他们那带毒出来。微点都能防住啊

※ ※ ※ 本文纯属【senw123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-1 10:27
查看资料  发送邮件  发短消息   编辑帖子
vghj518
新手上路




积分 20
发帖 20
注册 2006-12-4
#5  

NOD32+微点 会导致微点该报的不报  所以建议单奔微点试试``

※ ※ ※ 本文纯属【vghj518】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-1 11:28
查看资料  发送邮件  发短消息  QQ   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#6  

世界上没有能够100%防住病毒的安全软件。

建议在组策略中写下两条路径规则:
路径名            安全级别

?:\                 不允许的

?:\*\              不受限的

同时养成“不在驱动器的根目录(根文件夹)存放文件和运行程序”的习惯。

[ Last edited by ballpointpen on 2009-4-1 at 11:57 ]

※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-1 11:46
查看资料  发送邮件  发短消息   编辑帖子
304853092
新手上路




积分 10
发帖 10
注册 2009-3-29
#7  

木马有很大的区别,

※ ※ ※ 本文纯属【304853092】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-1 12:18
查看资料  发送邮件  发短消息   编辑帖子
lovegen
新手上路




积分 23
发帖 23
注册 2008-9-20
来自 广西菜园会计系
#8  



  Quote:
Originally posted by senw123 at 2009-4-1 10:27:
你这种情况,我去打印室经常会碰到他们那带毒出来。微点都能防住啊

的确是不得~~~~~~~~ 可以试试~~

※ ※ ※ 本文纯属【lovegen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-1 21:02
查看资料  发短消息   编辑帖子
icylau
注册用户





积分 67
发帖 65
注册 2009-4-1
#9  

其实这种病毒是很讨厌啊,但是也跟个人安全意识有关系,尤其在企业内部,好多人没这样的安全意识,而很多时候电脑都大家共用了,你插U盘我插U盘的,你在自己电脑上是不会中U盘病毒啦,但别人机子上你很容易就中标然后破坏掉你U盘的数据,你再拿到你自己的机子上面看,发现数据有问题了,你电脑杀软难不成还帮你恢复数据不成,这个不是杀软的功能吧,无语啦~~~~

然后你在用NOD32这种比较强力的杀软,哈,你原来的文件都不能看了。。。。。局域网内这种情况碰到很多啦,再说好像杀软也不会你插上U盘就给你U盘扫描病毒,这个是个人主动操作的过程吧,个人认为哈,也不太懂,不过貌似我机子没什么问题一直,水平高的人用什么HIPS什么的个人认为没什么问题啦,像我这种菜鸟还是用花钱买来的安全好点,哈,省好多事,毕竟术业有专攻嘛~~~

※ ※ ※ 本文纯属【icylau】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-4-1 22:04
查看资料  发送邮件  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#10  

上报样本分析

单独使用微点(虚拟机下)楼主可以具体测试下!

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-4-1 23:58
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号