kwsf 9522 连新版rvs都穿透了。郁闷啊。
郁闷啊。rvs 你也太菜了 吧。我用的是带驱动拦截的 想不被穿请用EQ等HIPS,影子永远是在病毒后面走路 kwsf 9522 是啥
能不能给出样本或链接 需要样本[:01:] 除非你設置阻止還被過 就是 www.kwsf .com [url]www.9522.com[/url]
你们试试, 病毒在c盘下建立一个 log 文件夹, 启动加载qq.dll [quote]原帖由 [i]ssyknuwyg[/i] 于 2008-8-19 06:49 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4537608&ptid=309570][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
想不被穿请用EQ等HIPS,影子永远是在病毒后面走路 [/quote]
偶想要一个 只用 hips 单独工作,不要杀软搭配的 东东 [quote]原帖由 [i]stk[/i] 于 2008-8-19 12:00 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4540382&ptid=309570][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
就是 www.kwsf .com [url=http://www.9522.com]www.9522.com[/url]
你们试试, 病毒在c盘下建立一个 log 文件夹, 启动加载qq.dll [/quote]
你用的什么浏览器?hxxp://www.9522.com/用ie和opera根本上不去[:04:] 如果是毒网的话,rvs里有个不准IE调用程序功能,请问楼主用了吗?
用好rvs的简单HIPS只允许白名单程序运行其它的程序全部阻止,对其它盘的重点文件用文件保护基本可以无敌的。 白单子是办法,可实际用途上碰到安装软件,测试软件就很大条了,主要是RVS的HIPS还太简单了,象底层磁盘等高级行为怎么也得弄上。
[[i] 本帖最后由 ssyknuwyg 于 2008-8-19 13:06 编辑 [/i]] 那个网页怎么打不开阿。 安装好RVS以后楼主可以设置当前系统文件夹内程序意外加载询问项。一般如果开启只能HIPS,是不会这么容易被穿透的。如果为了更保险起见,建议使用一款占资源少的杀软(卡饭国外杀软区 NOD32或者小红伞)搭配起来使用。 感觉rvs 好脆弱。
页:
[1]