|
|
本帖最后由 农夫三拳有点疼 于 2025-8-22 23:34 编辑
不是广告!不是广告!!不是广告!!!纯粹讨论一下!!!!!!
如题,自从上次把夸克网盘干掉之后1 2,现在开始对QQ浏览器下手了。
1 见https://bbs.huorong.cn/thread-154878-1-1.html。
2 见https://bbs.huorong.cn/thread-154739-1-2.html。
报毒的程序放出来看看,应该就是为了改默认浏览器使用,被隔离之后对QQ浏览器正常使用没任何影响。
同样也是传人工分析,但是夸克网盘里面那个文件是直接在病毒库里有的,QQ浏览器是DPH报的。
行为分析技术Dr.Web Process Heuristic用于抵御最新最危险的恶意软件,这样的恶意软件能够躲开传统的特征码分析和启发式分析机制。
Dr.Web Process Heuristic分析每一启动进程,与不断更新的Dr.Web云服务进行对比,根据对恶意软件行为的最新了解判断进程是否存在危险,是否需要采取解除威胁的操作。利用Dr.Web Process Heuristic侦测到的威胁名称添加的前缀是DPH。
这一数据保护技术能够最大限度地减少未知病毒可能造成的损失,同时对受保护系统的资源占用极小。
Dr.Web Process Heuristic监控任何更改系统的企图:
·识别恶意更改用户文件的恶意软件进程(如加密木马的加密企图),包括位于网络共享文件夹的文件;
·阻止恶意软件植入到其他应用;
·阻止恶意软件更改系统重要区域;
·侦测并阻止恶意脚本和进程以及可疑的或不可靠的脚本和进程;
·阻止恶意软件更改磁盘启动扇区,使其(如Bootkit)无法在电脑启动;
·阻止对注册表的修改,防止停用Windows安全模式;
·禁止恶意软件更改软件启动权限;
·禁止暗中加载新的或未知的驱动程序;
·阻止恶意软件以及某些应用自启动,如专门破坏反病毒软件运行的软件,禁止其在注册表注册后完成自启动;
·禁止更改负责虚拟设备驱动程序的注册表分支,防止木马冒充虚拟设备安装到电脑;
·阻止恶意软件破坏系统服务的正常运行。
结果给我回复,说不是误报。我一吓Σ(っ °Д °;)っ以为这文件又是哪里把大蜘蛛给惹了,细问告诉我说是因为“QBDefaultBrowser.exe 进程通过系统进程执行文件关联注册。这种行为是恶意软件的典型特征”(实际上就是注入系统进程来完成它的非法修改默认浏览器的流氓目的),但是文件本身是无害的。
这样一想,结合程序名,这个程序应该就是用来妄图改我的默认浏览器了(因为我这台电脑只有大蜘蛛,360杀毒后面卸掉了,因为可以把一台新电脑弄得卡死,火绒也没装,这样理论上没人会管这个修改默认浏览器的行为)。
果然和卡巴斯基一样都是战斗民族软件,国内的话篡改默认浏览器成风了,各大安全软件也就是提示一下用户,并且一般都是默认阻止,360这个流氓头子还是直接锁定自家浏览器,结果人家直接当病毒干掉。。。
不过这种行为分析感觉火绒也可以学习一下,如果只是私自改个默认浏览器都直接做掉,可想而知面对真病毒的战斗力如何。
|
|
收藏
