发现红伞的一个致命的缺陷.运行远程病毒程序不报毒.

疯兔子

大家可以做个实验,都在局域网上.
两机都开C$的共享.有完全控制的权限.
结果装有红伞的机器去访问他机,结果不能发现病毒.反正就是没任何反应.如果将远程的病毒文件复制到本机磁盘,红伞立刻报警.为啥.难道红伞没有网络监控吗?试了下同期的NOD32,发现不存在这个问题,只要查看远程C$目录下的病毒文件,NOD32立刻可以删除.
但,红伞不可.我想不是设置问题,是红伞默认不检测远程的病毒文件.但是实际情况如何呢,大家来讨论下.

另外,红伞运行远程主机的病毒文件.运行后,伞也不报毒.
大家可以试下.
刚才我用实体机运行了下.的确伞不报毒.只有在本机运行病毒文件才报毒,远程运行病毒文件不报毒.

那意味着什么,要是病毒在服务器端运行,那么红伞根本检测不出来.必须要把文件下载到本机然后才能检测到病毒.
完全没话说了,NOD32再垃圾也有网络检测功能...

本以为伞不错,现在看来,哎,算了.继续裸奔

另外告诉大家一个事实,NOD32和红伞都没有内存监控功能.

[ Edited by  疯兔子 on 2007-12-29 14:53 ]

cxcx

这估计跟杀毒软件对病毒的判断方式有关吧。关键在于autorun多数要调用另一个病毒，你这个autorun是否有这种调用行为？

疯兔子

QUOTE:

Posted by cxcx on 2007-12-29 14:30
这估计跟杀毒软件对病毒的判断方式有关吧。关键在于autorun多数要调用另一个病毒，你这个autorun是否有这种调用行为？

你的也很有道理

但是我上面也贴图了,autoruns文件本身就有毒的,而且这个病毒不是下载者病毒.没不存在调用行为.

看来红伞只能在本机扫描时候有毒则查,要是查不到毒,则死的很惨.

疯兔子

QUOTE:

Posted by 老佛爷 on 2007-12-29 14:38
哈哈，风兔子用遍天下杀软还是没有拣到一个合适的，算了，使用杀手锏：选用国产瑞星，公 安 部推荐杀毒软件。

老佛爷好,
国产的杀软都有内存检测功能.国外的杀软没内存检测功能.哎


瑞星就算了,用了丢脸...

虽然99年的时候瑞星的确优秀,一秒扫毒50多个,现在就算了,给火星人用好了.

shifeifeishi

真的,有点意思.

疯兔子

QUOTE:

Posted by shifeifeishi on 2007-12-29 14:51
真的,有点意思.

**\ **\

leovien

nod32现在也被很多毒免杀了~~

疯兔子

QUOTE:

Posted by leovien on 2007-12-29 16:01
nod32现在也被很多毒免杀了~~

这个不是免杀

是红伞的设计缺陷

另外现在用红伞的不大多

伞对程序的误报实在是头痛