月度關注熱點

kav 2009 免費 180 天
KIS 2009免費 90 天
超便宜的卡巴斯基
Kaspersky 系列產品進階使用說明(2008/11/26修訂版)
F-Secure 廣為流傳的謬誤--一篇分析詳盡的文章
F-Secure IS 技術預覽版 9.00 build 154 申請
kis 8.0.0.506 RELEASED
KIS 8.0.0.505 通過Matousec最新13項測試程式!
kis 8.0.0.506 于11.14 更新
GDATA 2009系列試用KEY統一發布專區!

最新更新主題

Eugene Kaspersky says "in the cloud security"
印度的YuvaYantra免費KAV180天
KIS09一問
454发布c补丁
超便宜的卡巴斯基
kis 8.0.0.506 RELEASED
卡巴斯基懷疑誤判 ArcaVir Antivirus 2008
kav 2009 免費 180 天
卡巴斯基8.0.0.454組件升級到a
Kaspersky Club 桌布總整理

GDATA 的行為監控

發表時間: 2008-9-04 23:43    作者: 000110    來源: AVPClub Security Home

字體: | 打印

新版2009強調的行為監控的測試已將近完成
結果就先賣個關子, 只要待官方回覆小弟詢問有關行為監控的問題就可以發帖了
不過測試的結果可能會因為使用的是德文版而導致誤差

各位大大如果有不錯的樣本可以pm小弟, 以便完善測試
因為手頭上只有4隻樣本是2009 掃不到的

我也來說兩句 查看全部評論 相關評論

  • Bug (2008-9-04 23:54:33)



  • skywalker (2008-9-07 22:56:23)

    http://www.avpclub.ddns.info/dis ... mp;extra=#pid108781
    上面這個病毒碼啟動了Gdis2009的行為偵測,只是我不知道bug大的警告視窗是如何抓圖的 ,只能cpoy Gdis的行為記錄檔

    Gdis2009報行為啟發
    5.exe
    試圖配置到另一個系統.


    Dieser Eintrag bindet eine neue Anwendung ein, die beim Start des Systems ausgefuhrt wird.
    其試圖連結 rmchamp.dll .

    製造商: 未知製造商
    更改設定已不允許.
    阻止後,再次攔截

    rmchampk.exe
    試圖配置到另一個系統.

    Dieser Eintrag bindet eine neue Anwendung ein, die beim Start des Systems ausgefuhrt wird.
    其試圖連結 rmchamp.dll .

    製造商: 未知製造商
    更改設定已不允許.

    [ 本帖最後由 skywalker 於 2008-9-7 22:59 編輯 ]
查看全部評論我也來說兩句