发现红伞的一个致命的缺陷.运行远程病毒程序不报毒.
大家可以做个实验,都在局域网上.两机都开C$的共享.有完全控制的权限.
结果装有红伞的机器去访问他机,结果不能发现病毒.反正就是没任何反应.如果将远程的病毒文件复制到本机磁盘,红伞立刻报警.为啥.难道红伞没有网络监控吗?试了下同期的NOD32,发现不存在这个问题,只要查看远程C$目录下的病毒文件,NOD32立刻可以删除.
但,红伞不可.我想不是设置问题,是红伞默认不检测远程的病毒文件.但是实际情况如何呢,大家来讨论下.
另外,红伞运行远程主机的病毒文件.运行后,伞也不报毒.
大家可以试下.
刚才我用实体机运行了下.的确伞不报毒.只有在本机运行病毒文件才报毒,远程运行病毒文件不报毒.
那意味着什么,要是病毒在服务器端运行,那么红伞根本检测不出来.必须要把文件下载到本机然后才能检测到病毒.
完全没话说了,NOD32再垃圾也有网络检测功能...
本以为伞不错,现在看来,哎,算了.继续裸奔
另外告诉大家一个事实,NOD32和红伞都没有内存监控功能.
[ Edited by疯兔子 on 2007-12-29 14:53 ] 这估计跟杀毒软件对病毒的判断方式有关吧。关键在于autorun多数要调用另一个病毒,你这个autorun是否有这种调用行为? Posted by cxcx on 2007-12-29 14:30 http://www.ibmnb.com/images/common/back.gif
这估计跟杀毒软件对病毒的判断方式有关吧。关键在于autorun多数要调用另一个病毒,你这个autorun是否有这种调用行为?
你的也很有道理
但是我上面也贴图了,autoruns文件本身就有毒的,而且这个病毒不是下载者病毒.没不存在调用行为.
看来红伞只能在本机扫描时候有毒则查,要是查不到毒,则死的很惨. Posted by 老佛爷 on 2007-12-29 14:38 http://www.ibmnb.com/images/common/back.gif
哈哈,风兔子用遍天下杀软还是没有拣到一个合适的,算了,使用杀手锏:选用国产瑞星,公 安 部推荐杀毒软件。
老佛爷好,:D
国产的杀软都有内存检测功能.国外的杀软没内存检测功能.哎
瑞星就算了,用了丢脸...:D
虽然99年的时候瑞星的确优秀,一秒扫毒50多个,现在就算了,给火星人用好了. 真的,有点意思. Posted by shifeifeishi on 2007-12-29 14:51 http://www.ibmnb.com/images/common/back.gif
真的,有点意思.
**\ ^x^ :'( **\ nod32现在也被很多毒免杀了~~ Posted by leovien on 2007-12-29 16:01 http://www.ibmnb.com/images/common/back.gif
nod32现在也被很多毒免杀了~~
这个不是免杀
是红伞的设计缺陷
另外现在用红伞的不大多
伞对程序的误报实在是头痛
页:
[1]