[建議] 有裝ThreatFire的人,請加一條規則

看板AntiVirus作者 (Roger)時間14年前 (2010/06/17 23:17), 編輯推噓2(205)
留言7則, 4人參與, 最新討論串1/1
最近有個.vbs腳本病毒,可以穿破ThreatFire的內置規則。 為了讓你的電腦傷害降到最低(雖然不夠,但只能到這),請多加一條規則。 添加方法: advanced tools -> custom rule settings -> New -> Next When any process tries to creat a file named autorun.inf in C:\ or D:\ --------------------- 除了你自己的硬碟(我的是C D),請自行添加 隨身碟槽。 rule name 和 description,就寫 隨身碟病毒吧! 這個動作幾乎100%是病毒行為。 --------------- vbs病毒載點: http://www.badongo.com/file/23405203 http://www.megaupload.com/?d=MIXTI2GD 上面提供病毒,給您測試TF。 密碼:ggsafe -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.222.131
06/17 23:27, , 1F
這麼單純的行為TF沒防 OAO
06/17 23:27, 1F
06/17 23:40, , 2F
有人會在沒裝一般防毒的情況下光靠TF防嗎@@
06/17 23:40, 2F
06/18 00:10, , 3F
TF 不就是用來防禦 0day 嗎?
06/18 00:10, 3F
06/18 00:11, , 4F
TF 沒防的原因在於,內置不監控 system applications 組
06/18 00:11, 4F
06/18 00:12, , 5F
剛好,wscript.exe 被TF歸類為這組。所以,只能依靠custom
06/18 00:12, 5F
06/18 00:12, , 6F
rules 來攔截(  ̄ c ̄)y▂ξ
06/18 00:12, 6F
06/18 14:22, , 7F
第一次發現 TF 可以自訂 XDD 感謝告知~~
06/18 14:22, 7F
更多 SDUM 的文章
文章代碼(AID): #1C6Zo4h5 (AntiVirus)