PTT數位生活區 / AntiVirus (防毒)

Re: ComboFix 及 WowUSBProtector 的問題

看板AntiVirus (防毒)作者 (威廉華勒斯)時間17年前 (2009/04/20 22:47), 編輯推噓4(402)
留言6則, 4人參與, 最新討論串2/2 (看更多)
我想CF裡面作的事情應該在這邊我是了解最多的.... 因為我抄不少XD 不過我也很久沒看了...自從上一次之後. 但我記得以前的印象是他有針對%temp%資料夾作全檔案刪除 但那是最後跑報告以後自我清除的時候才會這樣做 但有顯示在報告內的話就表示是另外有條件式去判斷放在temp的wow暫存檔有問題 所以會刪. 簡單說就誤判啦...因為CF也是行為式判斷. 以前是依照一些特定病毒的特徵去解決 不過現在實在太多了....要控制到完全不誤判其實很困難. 就看有沒有人去回報給sUBs了.... 但就像前面推人說的,Combofix沒事少跑. 當真的發現有中毒並且一般情形沒辦法清除時才去執行他會比較好. 畢竟他動的東西太多了... -- 在斷絕人影的原野道路上,和我一起走著,你也一定很寂寞吧。 蟲子也竊竊私語於草原上... 儘管是一起行走之人,卻也從未說過話。 把心比喻成什麼吧,一個人行走的這顆心。 把心比喻成什麼吧,比喻為孤單一人的寂寞。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.171.86 ※ 編輯: junorn 來自: 220.132.171.86 (04/20 22:49)
04/20 22:50, , 1F
感謝J大 因為這兩套工具程式小弟用了很多個月了
04/20 22:50, 1F
04/20 22:50, , 2F
ComboFix砍WowUSBProtector暫存檔的情況是最近才發現的
04/20 22:50, 2F
04/20 22:51, , 3F
所以小弟才特地到板上來求證 感謝J大撥空回應 :)
04/20 22:51, 3F
04/20 23:51, , 4F
多跑efix應該沒問題吧~~XD
04/20 23:51, 4F
04/20 23:56, , 5F
寫的很詳細 ~ 推
04/20 23:56, 5F
04/21 13:51, , 6F
厲害!!大推~
04/21 13:51, 6F
更多 junorn 的文章
文章代碼(AID): #19x8iM7b (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 junorn 的文章
文章代碼(AID): #19x8iM7b (AntiVirus)