金山卫士已经在电脑里呆了一段时间,平时没见动静,今天检查出U盘上的病毒,总算有点反应了。顺便记下一些使用体会。
1、在非管理员权限用户帐户下运行,有些功能会失效,如金山卫士查杀木马的本地V10引擎无法开启
2、实时保护功能不完善
今天一位同事拿U盘过来拷资料,金山卫士检查出U盘中有恶意程序,清除后再检查U盘,发现还是有问题:
(1)未删除病毒用来启动的AUTORUN.inf
AUTORUN.inf的内容为:
[AUTORUN]
Shellexecute=Secret.exe
(2)对伪装成文件夹的木马病毒EXE文件清除不彻底。遗漏了如下2个。
文件说明符 : G:\Recycled.exe
属性 : -SH-
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1.00
产品版本 : 1.00
产品名称 : Hav_online
内部名称 : task
源文件名 : task.exe
创建时间 : 2007-12-23 22:44:34
修改时间 : 2007-12-22 7:50:56
大小 : 112128 字节 109.512 KB
MD5 : 65fee6921df6aedca88f5b569bf1d543
SHA1: 8734BCE69825B21F3573CA94398647BDE49C6EB6
CRC32: 66169b58
文件说明符 : G:\Recycle.exe
属性 : -SH-
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1.00
产品版本 : 1.00
产品名称 : Hav_online
内部名称 : task
源文件名 : task.exe
创建时间 : 2007-12-23 22:44:34
修改时间 : 2007-12-22 7:50:56
大小 : 112128 字节 109.512 KB
MD5 : 65fee6921df6aedca88f5b569bf1d543
SHA1: 8734BCE69825B21F3573CA94398647BDE49C6EB6
CRC32: 66169b58
这应该是比较老的恶意程序了,许多杀毒软件都能检测出来:
Antivirus
Version
Last Update
Result
| AhnLab-V3 |
2011.02.14.02 |
2011.02.14 |
Win32/Autorun.worm.112128 |
| AntiVir |
7.11.3.93 |
2011.02.15 |
TR/VB.ghs |
| Antiy-AVL |
2.0.3.7 |
2011.02.15 |
Trojan/Win32.Agent.gen |
| Avast |
4.8.1351.0 |
2011.02.16 |
Win32:Agent-QTR |
| Avast5 |
5.0.677.0 |
2011.02.16 |
Win32:Agent-QTR |
| AVG |
10.0.0.1190 |
2011.02.16 |
Downloader.Agent2.FUQ |
| BitDefender |
7.2 |
2011.02.16 |
Trojan.Generic.1748385 |
| CAT-QuickHeal |
11.00 |
2011.02.15 |
TrojanDownloader.Agent.ghs |
| ClamAV |
0.96.4.0 |
2011.02.16 |
PUA.Packed.PECompact-1 |
| Commtouch |
5.2.11.5 |
2011.02.15 |
W32/Downldr2.BDRF |
| Comodo |
7701 |
2011.02.15 |
TrojWare.Win32.VB.ghs0 |
| DrWeb |
5.0.2.03300 |
2011.02.16 |
BackDoor.Bulknet.419 |
| Emsisoft |
5.1.0.2 |
2011.02.15 |
Virus.Worm.VB!IK |
| eSafe |
7.0.17.0 |
2011.02.15 |
Win32.Agent.ghs |
| eTrust-Vet |
36.1.8161 |
2011.02.15 |
Win32/SillyFDC.DI |
| F-Prot |
4.6.2.117 |
2011.02.15 |
W32/Downldr2.BDRF |
| F-Secure |
9.0.16160.0 |
2011.02.16 |
Trojan.Generic.1748385 |
| Fortinet |
4.2.254.0 |
2011.02.16 |
- |
| GData |
21 |
2011.02.16 |
Trojan.Generic.1748385 |
| Ikarus |
T3.1.1.97.0 |
2011.02.15 |
Virus.Worm.VB |
| Jiangmin |
13.0.900 |
2011.02.15 |
TrojanDownloader.Agent.xly |
| K7AntiVirus |
9.85.3859 |
2011.02.15 |
Trojan-Downloader |
| Kaspersky |
7.0.0.125 |
2011.02.16 |
Trojan-Downloader.Win32.Agent.btlp |
| McAfee |
5.400.0.1158 |
2011.02.16 |
Generic.dx |
| McAfee-GW-Edition |
2010.1C |
2011.02.15 |
Heuristic.LooksLike.Win32.Suspicious.J!83 |
| Microsoft |
1.6502 |
2011.02.15 |
Worm:Win32/VB.HA |
| NOD32 |
5878 |
2011.02.15 |
a variant of Win32/AutoRun.VB.VO |
| Norman |
6.07.03 |
2011.02.15 |
W32/Agent.EDBT |
| nProtect |
2011-02-10.01 |
2011.02.15 |
Trojan-Downloader/W32.Agent.112128.J |
| Panda |
10.0.3.5 |
2011.02.15 |
Trj/KeyLogger.CV |
| PCTools |
7.0.3.5 |
2011.02.16 |
Trojan-Downloader.Agent!ct |
| Prevx |
3.0 |
2011.02.16 |
High Risk Spyware |
| Rising |
23.45.01.06 |
2011.02.15 |
Worm.Win32.VB.qp |
| Sophos |
4.61.0 |
2011.02.15 |
Mal/VB-F |
| SUPERAntiSpyware |
4.40.0.1006 |
2011.02.16 |
- |
| TheHacker |
6.7.0.1.131 |
2011.02.15 |
Trojan/Downloader.Agent.ghs |
| TrendMicro |
9.200.0.1012 |
2011.02.15 |
WORM_AUTORUN.QH |
| TrendMicro-HouseCall |
9.200.0.1012 |
2011.02.15 |
WORM_AUTORUN.QH |
| VBA32 |
3.12.14.3 |
2011.02.15 |
TrojanDownloader.Agent.hor |
| VIPRE |
8433 |
2011.02.16 |
Trojan.Win32.Generic.pak!cobra |
| ViRobot |
2011.2.15.4311 |
2011.02.15 |
Trojan.Win32.Downloader.112128.C |
| VirusBuster |
13.6.202.1 |
2011.02.15 |
Trojan.DL.Agent!5gauyxFgJFU |
如果说查杀是靠特征码,那么有些被清除的木马病毒为何没有病毒木马名?
(3)没有隔离区?被清除的文件没法找回来。
3、下载保护会自动上传扫描结果为未知的文件
我从邮箱下载了一个自己写的程序,金山卫士没检测出什么问题,就自动上传云分析了,也没询问我是否同意。
设置——网盾——下载保护 下的“扫描结果为未知时不再提示,自动提交云安全分析任务”这个选项好像没有作用。没钩也会自动上传。
另外,这个下载保护似乎不检查通过QQ传输的文件。上次有个朋友的电脑就因为不小心打开了通过QQ传过来的病毒文件而中标。详见:
http://blog.csdn.net/Purpleendurer/archive/2011/01/22/6159216.aspx
分享到:
相关推荐
【金山卫士开源 源码】是一个关于金山卫士的部分源代码开放的项目。金山卫士是一款由金山软件开发的网络安全防护软件,主要用于保护用户的计算机免受病毒、木马和其他恶意软件的侵害。开源意味着开发者可以查看、...
【金山卫士开源代码】是安全领域的一款知名软件,其开源版本为开发者提供了一次深入研究和学习安全软件实现机制的宝贵机会。金山卫士主要致力于保护用户的计算机免受病毒、木马、恶意软件等威胁,它包含了丰富的防...
7. **多线程与并发处理**:为了提高性能,金山卫士可能会使用多线程或并发处理技术,源代码中可以学习到如何在多核处理器环境下优化程序执行。 8. **自动更新机制**:软件的自动更新功能是保持软件最新状态的关键,...
《金山卫士部分源代码解析与开放源代码的意义》 金山卫士,作为一款知名的国内安全软件,一直以来以其高效、全面的病毒查杀能力深受用户信赖。近年来,金山公司做出了一个重大决定,开放了金山卫士的部分源代码,这...
欢迎进入 金山卫士开源计划 ! 在这里你可以接触到中国最专业的安全类软件源代码; 你可以自由的使用/研究/修订/再发布 这些代码以及延伸作品; 进一步的详细信息请访问: http://code.ijinshan.com/ = 开源作品...
【标题】"仿金山卫士界面java"是一个项目,旨在使用Java编程语言在NetBeans 6.9集成开发环境中创建一个类似金山卫士的用户界面。金山卫士是一款知名的系统安全软件,其用户界面设计直观且功能丰富。通过这个项目,...
金山卫士开源代码 官方公开源代码 金山网络日前启动金山卫士开源计划,宣布将金山卫士全面开源,任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,不限制开源后的代码进行商业性的使用 释放第一份作品:...
在“金山卫士开发”项目中,可能需要关注内存管理、CPU使用率以及启动速度等指标。通过使用Android Profiler工具进行性能分析,开发者可以找出并修复性能瓶颈。此外,还可以利用异步编程、后台服务以及JobScheduler...
hg-3ba967bedc2a(金山卫士源码)hg-3ba967bedc2a(金山卫士源码)留着备份
【金山卫士使用技巧】 1. **漏洞检测与实时保护**:金山卫士针对Windows 7进行了优化,其漏洞检测...以上是金山卫士的一些隐藏技巧,通过充分利用这些功能,用户可以更好地维护和优化自己的电脑系统,提高使用体验。
《金山卫士源码解析与系统扫描技术探析》 金山卫士,作为一款知名的网络安全防护软件,其在用户隐私保护和系统扫描方面表现出色。本文将深入探讨“金山卫士隐私保护器”和“金山卫士系统扫描”的源码打包内容,帮助...
《金山U盘卫士 v4.0 独立版:守护您的移动存储安全》 在信息化社会,U盘作为便捷的数据存储和传输工具,深受广大用户喜爱。然而,随着市场上的U盘质量参差不齐,一些用户可能会遇到缩水盘、扩容盘等问题,这些问题...
金山卫士的开源代码,可供学习和交流 基础功能基本实现。是很好的学习素材
VC++金山卫士开源代码,包含所有模块的源码,促进互联网行业的开源计划 ;也是你学习VC++的绝佳范例,可以接触到中国最专业的安全类软件源代码,你可以自由的使用/研究/修订/再发布 这些代码以及延伸作品。VC++...
5. **用户界面**:为了让用户方便地使用,金山卫士漏洞扫描器应有友好的图形用户界面(GUI)。C++中可以使用QT、MFC等库来创建界面。 6. **测试框架**:为了确保扫描器的准确性和稳定性,开发过程中会包含一系列的...
欢迎进入 金山卫士开源计划 ! 在这里你可以接触到中国最专业的安全类软件源代码; 你可以自由的使用/研究/修订/再发布 这些代码以及延伸作品; = 代码仓库维护根说明 = Administrator: Zoom.Quiet 负责: + ...
开发者可以利用WPF的可视化设计工具或者编写XAML代码来创建类似金山卫士的窗口布局,包括按钮、标签、滚动条等元素的样式。 【变形金刚风格皮肤】 "变形金刚风格"的皮肤通常指的是具有未来感和科技感的设计,可能...
在应对U盘缩水问题时,除了使用金山U盘卫士,用户还应养成良好的U盘使用习惯,例如定期备份重要数据,避免在不安全的环境中使用U盘,以及及时更新U盘的驱动程序以防范新的欺诈手段。同时,购买U盘时选择正规渠道,并...
【金山卫士程序锁】是安全防护类软件的一个重要功能,其主要目的是为了保护用户的隐私和数据安全。在数字化生活中,个人电脑和手机上的应用程序往往包含了大量的个人信息,如银行账户、通讯录、聊天记录等。因此,...
【金山卫士开源代码界面演示】是一次深入探讨金山卫士这款知名安全软件的开源代码实践,特别是关于用户界面部分的实现。这次演示主要聚焦于如何利用这些开源代码构建和定制安全软件的交互界面,旨在帮助开发者理解并...