引用:
|
作者不笑的老K
就俺這邊的經驗,九成以上的木馬/病毒都是被 HIPS 擋下來的;擋下來後上傳樣本給防毒軟體廠商,兩天到一週以後對應的病毒碼出爐…,這大概是因為俺執行很多大陸軟體的關係,歐美防毒軟體廠商對大陸病毒的反應總是慢一些。
|
突然想起以前某次隨身碟從公用電腦回來後一接上我的電腦就被HIPS擋下來,而某卡車司機一點動靜都沒有,把熱騰騰的新病毒寄回去大約半天,卡車司機回信告訴我這只新病毒的名字。
後來卡車司機改版後即使遇到不認識的隨身碟病毒都會叫了,名字好像都是啥XXX.Genetic,大概是類似醫學上的「廣效抗生素」吧!過沒多久就不另外裝HIPS了,卡車司機自帶
不過我還是會雞婆再寄一份樣本讓新變種在病毒庫裡有名字