[讨论]rising,你该修改一下 "智能启发" 查毒了-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]rising,你该修改一下 "智能启发" 查毒了

发表于: 2009-12-29 18:34 12440

[讨论]rising,你该修改一下 "智能启发" 查毒了

morning

2009-12-29 18:34

12440

今天国内朋友反馈,一个产品的驱动不能正常使用.后来发现他安装的rising会在驱动安装程序拷贝sys阶段提示可疑木马.测试了一下,只要应用程序去拷贝 sys,rising就像发现新大陆似的提示,发现可疑木马.而我的驱动已经经过sys数字签名了.
如果有rising工作的朋友看到这消息,别忘了修改一下你们那"智能启发"哈.要知道用户还是需要安装硬件驱动的哈.

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (32) 1 2 ▶
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼瑞星很挫的，试试360驱动拦截的智能启发吧哈哈 2009-12-29 18:50 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 3 楼汗,说这么直接,rising的兄弟会伤心的. 2009-12-29 20:10 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 4 楼 360也试过将一个正常驱动、正常的程序报告为木马还要发去什么360认证中心做认证的，无语 2009-12-29 20:51 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 5 楼至少楼主的程序不会被报。另外，你见过宇宙里有任何一个安全软件没有"将一个正常驱动、正常的程序报告为木马"吗？ 2009-12-29 21:09 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 6 楼 360已经发现执照凶手了 12月26日，360安全中心发布橙色安全警报：一款名为“执照凶手”的恶性木马下载器在短短9天内侵袭了近百万台电脑。由于该木马首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。360安全专家石晓虹博士表示，截至发稿前，360安全卫士仍是国内唯一能查杀该木马下载器的安全软件，建议广大网友尽快使用360木马云查杀进行全盘扫描，彻底查杀“执照凶手”。 2009-12-29 22:16 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 7 楼有见过误报没见过打击面这么广的，borland c++做了2个exe，一个sys驱动都被误报了，完全不知道死在哪里而且是直接报它就是木马，而不是“疑似木马”，直接冤枉致死。 2009-12-29 23:26 0
我是土匪雪币： 576 活跃值： (1495) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼你们360的安全卫士把我的vs2005的帮助文件的dll给误报了。让我重启删除。 C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll 希望及时处理这个问题。 2009-12-29 23:58 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 9 楼楼上的楼上能中大奖了，啥报的? 我以前在DLL里调用过CreateRomoteThread，被卡吧报了。也是直接报病毒。刚才用瑞星环境下安装了几个过滤驱动，没见报。莫非是这驱动太简单了。360监控到有驱动加载，询问，瑞星一如往日静悄悄的。最新版的瑞星。 2009-12-30 00:04 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 10 楼是杀软就会误报，这是俺坚信的真理，嘿嘿 2009-12-30 00:05 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 11 楼大牛们都用什么安全软件，打好补丁裸奔，有问题自己分析，是不是好一点？安装得软件要不报得太强，要不过于安静。 2009-12-30 00:12 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 12 楼 360就是个垃圾软件忽悠霸主 2009-12-30 01:38 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 13 楼说的是rising么？如果直接报木马的话就不是启发引擎的问题吧记得原来解释过“疑似”才是启发报的没有疑似应该是直接病毒库报吧～ 2009-12-30 02:33 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼都是代打公司惹得货 2009-12-30 02:36 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼我的是USB过滤驱动,DDK方式写的,10K左右.rising 死活不同意拷贝sys. 而且rising的提示消失的太快,而且只有下次不再提示.用户连点击放行的机会都没. 我的机器是裸奔的,系统总会略快一些.开着rising,同时装着 TSVN,浏览文件夹很卡.昨天测试完问题就卸掉了. 2009-12-30 10:38 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 16 楼代打数字签名？？？ 2009-12-30 10:38 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 17 楼 360安全卫士报的 2009-12-30 11:56 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 18 楼你都知道你是疑似木马了，估计也不是什么好东西哈哈 2009-12-30 13:32 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 19 楼那就不知道了～360比较有把握吧……不报疑似，只报肯定……哈哈～～ 2009-12-30 16:38 0
dragonyee 雪币： 208 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	dragonyee 20 楼最新版的360 6.2bata3，正常软件安装创建桌面和快速启动栏快捷方式，360都拦截！是不是也太霸道了，连快捷方式都过问一下！ 2009-12-30 19:35 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 21 楼什么驱动都拦截这已经是AV行业的规则了。不是瑞星智能，是瑞星要用户智能，让用户分辨瑞星什么时候是杀的正常程序，什么时候是杀的病毒。 2009-12-30 22:02 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 22 楼反正360安全认证给我的感觉就是上面就是一受害者名单，估计上面被误报的程序不在少数，不然谁也没那功夫跑去做这认证。至于好东西还是坏东西我自己最清楚，还好我们做的东西不是给个人用户，不然被这么冤枉真是损失大了。 2009-12-30 23:15 0
逍遥神剑雪币： 255 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	逍遥神剑 23 楼用户要是懂得分辨，还装个鸟的X星，都装hips算了 2009-12-31 10:29 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 24 楼现在的AV和HIPS基本没多大的区别了，只是AV的误杀率很高 2010-1-1 16:30 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 25 楼我今天试用了一下"360杀毒v1.0正式版", 好像是很旧的毒了, 360显示修复成功的, 但文件大小还不对(差一半), 要不要我发上来给你看看，以后好修复？ 2010-1-1 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

morning

发帖

494

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼瑞星很挫的，试试360驱动拦截的智能启发吧哈哈 2009-12-29 18:50 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 3 楼汗,说这么直接,rising的兄弟会伤心的. 2009-12-29 20:10 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 4 楼 360也试过将一个正常驱动、正常的程序报告为木马还要发去什么360认证中心做认证的，无语 2009-12-29 20:51 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 5 楼至少楼主的程序不会被报。另外，你见过宇宙里有任何一个安全软件没有"将一个正常驱动、正常的程序报告为木马"吗？ 2009-12-29 21:09 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 6 楼 360已经发现执照凶手了 12月26日，360安全中心发布橙色安全警报：一款名为“执照凶手”的恶性木马下载器在短短9天内侵袭了近百万台电脑。由于该木马首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。360安全专家石晓虹博士表示，截至发稿前，360安全卫士仍是国内唯一能查杀该木马下载器的安全软件，建议广大网友尽快使用360木马云查杀进行全盘扫描，彻底查杀“执照凶手”。 2009-12-29 22:16 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 7 楼有见过误报没见过打击面这么广的，borland c++做了2个exe，一个sys驱动都被误报了，完全不知道死在哪里而且是直接报它就是木马，而不是“疑似木马”，直接冤枉致死。 2009-12-29 23:26 0
我是土匪雪币： 576 活跃值： (1495) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼你们360的安全卫士把我的vs2005的帮助文件的dll给误报了。让我重启删除。 C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll 希望及时处理这个问题。 2009-12-29 23:58 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 9 楼楼上的楼上能中大奖了，啥报的? 我以前在DLL里调用过CreateRomoteThread，被卡吧报了。也是直接报病毒。刚才用瑞星环境下安装了几个过滤驱动，没见报。莫非是这驱动太简单了。360监控到有驱动加载，询问，瑞星一如往日静悄悄的。最新版的瑞星。 2009-12-30 00:04 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 10 楼是杀软就会误报，这是俺坚信的真理，嘿嘿 2009-12-30 00:05 0
notmorw 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	notmorw 11 楼大牛们都用什么安全软件，打好补丁裸奔，有问题自己分析，是不是好一点？安装得软件要不报得太强，要不过于安静。 2009-12-30 00:12 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 12 楼 360就是个垃圾软件忽悠霸主 2009-12-30 01:38 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 13 楼说的是rising么？如果直接报木马的话就不是启发引擎的问题吧记得原来解释过“疑似”才是启发报的没有疑似应该是直接病毒库报吧～ 2009-12-30 02:33 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼都是代打公司惹得货 2009-12-30 02:36 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼我的是USB过滤驱动,DDK方式写的,10K左右.rising 死活不同意拷贝sys. 而且rising的提示消失的太快,而且只有下次不再提示.用户连点击放行的机会都没. 我的机器是裸奔的,系统总会略快一些.开着rising,同时装着 TSVN,浏览文件夹很卡.昨天测试完问题就卸掉了. 2009-12-30 10:38 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 16 楼代打数字签名？？？ 2009-12-30 10:38 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 17 楼 360安全卫士报的 2009-12-30 11:56 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 18 楼你都知道你是疑似木马了，估计也不是什么好东西哈哈 2009-12-30 13:32 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 19 楼那就不知道了～360比较有把握吧……不报疑似，只报肯定……哈哈～～ 2009-12-30 16:38 0
dragonyee 雪币： 208 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	dragonyee 20 楼最新版的360 6.2bata3，正常软件安装创建桌面和快速启动栏快捷方式，360都拦截！是不是也太霸道了，连快捷方式都过问一下！ 2009-12-30 19:35 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 21 楼什么驱动都拦截这已经是AV行业的规则了。不是瑞星智能，是瑞星要用户智能，让用户分辨瑞星什么时候是杀的正常程序，什么时候是杀的病毒。 2009-12-30 22:02 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 22 楼反正360安全认证给我的感觉就是上面就是一受害者名单，估计上面被误报的程序不在少数，不然谁也没那功夫跑去做这认证。至于好东西还是坏东西我自己最清楚，还好我们做的东西不是给个人用户，不然被这么冤枉真是损失大了。 2009-12-30 23:15 0
逍遥神剑雪币： 255 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	逍遥神剑 23 楼用户要是懂得分辨，还装个鸟的X星，都装hips算了 2009-12-31 10:29 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 24 楼现在的AV和HIPS基本没多大的区别了，只是AV的误杀率很高 2010-1-1 16:30 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 25 楼我今天试用了一下"360杀毒v1.0正式版", 好像是很旧的毒了, 360显示修复成功的, 但文件大小还不对(差一半), 要不要我发上来给你看看，以后好修复？ 2010-1-1 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复