PTT數位生活區 / AntiVirus (防毒)

Re: [推薦] 211隻病毒包 測試防毒軟體!

看板AntiVirus (防毒)作者 (打不贏怪兵器不好)時間16年前 (2009/05/20 01:19), 編輯推噓1(106)
留言7則, 2人參與, 最新討論串14/19 (看更多)
整個亂七八糟 對於回文我想說的是這樣 1. 我不覺得lnk本身很危險,當然我希望廠商可以針對 .lnk .cmd 裡面會去呼叫 ftp之類的控制一下,這是多一層保護 2. 沒有了上面這層保護,其實也還好 因為最後手動下載下來的那些木馬,發現其實各家幾乎都有掃的到 所以木馬最後也不會被執行... 3. lnk 要做什麼都可以 例如,打開瀏覽器 rundll32.exe url.dll,FileProtocolHandler "http://tw.yahoo.com" 或例如,用ftp下載東西 請執行上面的指令,到那個網站申請一個信箱,很快你就會收到範例 4. 如果,我只是說如果啦 碰到一個lnk都不敢點下去就趕快送去給廠商的話... 我猜他們收到一堆這種東西也會很困擾的... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.102.167
05/20 01:28, , 1F
我也覺得lnk本身不是毒,應該說是個前導(loader)
05/20 01:28, 1F
05/20 01:29, , 2F
一個不把這種檔案視為有害的防毒公司 你覺得他有競爭力嗎?@@
05/20 01:29, 2F
05/20 01:31, , 3F
所以應該加個新定義名Loader/xxx....XD
05/20 01:31, 3F
05/20 01:31, , 4F
而且如果你是防毒公司的工程師收到這種檔案和熊貓燒香 你會比
05/20 01:31, 4F
05/20 01:31, , 5F
較喜歡哪一個@_@
05/20 01:31, 5F
05/20 01:32, , 6F
而且依照現在大部份軟體的偵測方式...還不如用HIPS去擋
05/20 01:32, 6F
05/20 01:32, , 7F
直接加規則比較省時間....
05/20 01:32, 7F
更多 jlovet 的文章
文章代碼(AID): #1A4ke7C0 (AntiVirus)
討論串 (同標題文章)
完整討論串 (本文為第 14 之 19 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共19篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 jlovet 的文章
文章代碼(AID): #1A4ke7C0 (AntiVirus)