金山清理专家诊断出逻辑驱动器无法显示。

谢谢大家的热心提问。作为反病毒专家,胡成有无尽的事情要处理。当我收集完问题让他回答时,他

他马上要出差了,但还是抽空回答了你的问题,感谢他的配合和支持。谢谢你的支持。。。

本栏目将继续努力,邀请更多的嘉宾进行技术学习和交流。

引用:

技术相关链接:

机械狗再次泛滥,金山毒霸安全专家提出整体方案/zt/autodog/

AV终结者有威胁/zt/avkiller/

-

作者:蝴蝶爱时间:2008年4月7日10: 47

引用:

一把锈迹斑斑的剑问道,“请问,^_^大师卧铺病毒调试技巧Oy”

专家回答说:

技巧是有的,但最重要的是反汇编代码的阅读能力,这是最关键的。至于调试技巧,我真的不敢多说,因为都是zmworm等大虾教的,或者是看雪学的。建议多逛雪论坛。

-

作者:蝴蝶爱时间:2008年4月7日10: 48

(2)

引用:

快乐的老鼠问:“请各位专家讲一下机器狗、av终结者、磁盘驱动器的特点。如何防范机器狗、av终结者、磁盘驱动器?”

专家回答说:

最大的特点是游戏盗号木马下载器。

机器狗的特点是驱动级穿透还原。这种方法也可以通过一些主动防御和文件监控,但前提是杀毒软件不具备这种病毒的特征,所以实时升级病毒库就显得尤为重要。

Av终结者的特点是ring3 ring对抗杀毒软件,隐藏注册表启动项,利用文件名(进程目录中的其他文件)、版本信息、在线更新的内存特性等关闭和删除杀毒软件程序。会感染QQ、QQGame、TT等目录。

磁盘驱动器的特点是感染特性、绑定加密感染和许多变种。也会关闭杀毒软件。

防御方法:

1,漏洞补丁;

2.打开文件进行实时监控;

3.实时升级病毒库;

4.打开网页防挂马功能。

5.禁用AutoRun自动播放功能。

这不能保证不中毒,但可以降低中毒的概率。病毒总是主动的(很多新病毒,比如机器狗,可以突破杀毒软件或者主动防御),但是如果杀毒软件能够及时更新病毒库,也可以防止病毒进一步扩大感染范围。

-

作者:蝴蝶爱时间:2008年4月7日10: 48

(3)

引用:

程东兴问:“分析流行病毒,说说看,怎么分析?”

专家回答说:

分析病毒代码包括静态分析和动态调试。最重要的是汇编和windows编程的能力。详情请访问雪学院。我不看雪,但我向雪前辈学习,或者应该说兄弟。

-

作者:蝴蝶爱时间:2008年4月7日10: 49

(4)

引用:

饿熊问:“除了杀人工具,还有什么方法可以有效对付机器狗?”(朋友的机器启动不了,汗~~)比如用开机光盘启动然后杀了。你推荐什么?"

专家回答说:

可以用毒霸的杀毒u盘在好的机器上升级病毒库到最新,然后用杀毒u盘启动中毒的机器,进行杀毒。

-

作者:蝴蝶爱时间:2008年4月7日10: 49

(5)

引用:

▲“狗先生”问:“分享给大家。

发现可疑文件后如何找出两个进程代码

要确定是哪个病毒变种(MS不流畅)?"

专家回答说:

你还需要分析病毒。你只能判断是不是病毒,或者哪个病毒有类似的行为。如果要确定是哪种病毒,必须对病毒进行详细分析。方法和问题3的答案一样。

-

作者:蝴蝶爱时间:2008年4月7日10: 50

(6)

引用:

▲IP PH-Winter q:

请问水主金山在做专杀的时候是怎么想到增加修复功能的?

包括在面对机器狗时提供正常的Userinit进行替换。

还有面对驱动清理感染时加kavdx?

P.S .水主桂庚?^^

又及,又及

敏感+尖锐的问题:

水师对防误报(6.4)和监控查杀产品(TMP) (6.7)有什么看法?

专家回答说:

很容易想到,因为用户清理病毒后还是有各种问题,既然我开始了这一块,我就要对用户负责。至于加入kavdx,药霸王有很好的查杀感染病毒的引擎,磁盘驱动器的品种也不少。如果用专杀杀硬盘,写会员费要花很多时间,让用户等很久。kavdx解决了这个问题。

至于我的年龄,还是保密吧。^^

杀毒霸王防误报的问题是当时加班晚了,没来误报数据库,因为杀霸王的病毒特征没有加密。我们将努力避免将来出现类似的问题。查杀产品(tmp)被查杀,因为用脱壳模块查杀生成的临时文件因为查杀特性有限而没有被查杀,所以通过监控检测到了脱壳生成的TMP文件,建议用户使用毒霸彻底查杀并下毒。

-

作者:蝴蝶爱时间:2008年4月7日10: 50

(7)

引用:

阿达~问:“

请问程老师,初学者应该从哪里学习拆卸?

"

专家回答说:

1,编译教材,当时清华大学黄色封面的那本,不知道现在有没有更好的?

2.黑客反汇编的秘密。

/viewthread.php?action = printable & ampTid=21907035去这里看看。