WTG被 卡巴斯基 检测到可疑行为

ynefen

fjy 发表于 2017-7-26 17:36
我觉得你什么都不懂，还在这里瞎扯什么？小白我见多了，像你这么不讲理的小白我还是第一次见。你不懂不是 ...

//哈勃我早就传过

麻烦你装逼能不能专业点，直接把主程序传上去。。。搞笑呢？
只传主程序根本运行不了！！怎么分析行为？
就算所有文件都传上去也不能分析，没看见运行截图是没装net的报错吗



https://habo.qq.com/file/showdet ... =ADAGZ11tB2cIP1s%2B

最讨厌你这种自以为是的小白，什么都不懂还血口喷人。
把主程序传上去就以为自己看见了文件行为然后拿出来装逼，其实程序根本没运行起来，显示的那些行为只是一部分初始化操作。。。

ynefen

great轻狂 发表于 2017-7-26 15:15
杀毒软件只能证伪，白名单只能由用户和厂商添加，对于所有没在白名单和黑名单的程序都会被添加到怀疑列表 ...

我会不知道杀软经常误报？你知道的我都知道，你不知的我也知道。
我有造谣说WTG是恶意软件吗？我一直要强调的是像WTG这种来历不明，非白名单，执行高风险操作的软件应该谨慎对待。
如果你对安全要求不高当然可以继续用，但如果对安全问题谨慎的话最好找替代品。

ynefen

great轻狂 发表于 2017-7-26 00:52
白名单又不是杀毒软件生成的，如果厂商不送检，就只有等用户反馈，那耗时就久了，而且白名单内也是能碰上 ...

其实是只要用户数量比较多安全厂商就会人工分析一下这个文件，不一定非得用户提交。相反，用户数量极少，即便主动提交安全厂商也不太可能会理会。

great轻狂

ynefen 发表于 2017-7-26 22:53
什么tcp包入侵xp。。。那个叫缓冲区溢出漏洞。这种漏洞我也在虚拟机利用过。
这个不一定是后门，这种漏洞 ...

那个tcp包入侵是发送指定报文的包到一个你更本看不到监听的端口，然后xp自己会打开一个高位端口允许无密高权限登陆

great轻狂

厂商对用户使用数据的一个主要来源就是杀软的匿名反馈，不论你是否反馈。
还有你有没有系统的学过信息安全？学过还那么担心安全就该自己写一个操作系统，反正我们老师第一课就让我们认识到我们的系统与安全软件有多么不安全

Frencis

ynefen 发表于 2017-7-26 22:55
//哈勃我早就传过

麻烦你装逼能不能专业点，直接把主程序传上去。。。搞笑呢？

你在装小白好吗？
你知道些什么？WTG正常的操作被你说成恶意？
连杀毒软件误报和真正的病毒都分不清楚的人能懂些什么？

Frencis

ynefen 发表于 2017-7-26 23:24
我会不知道杀软经常误报？你知道的我都知道，你不知的我也知道。
我有造谣说WTG是恶意软件吗？我一直要强 ...

如果你对安全要求不高当然可以继续用，但如果对安全问题谨慎的话最好找替代品。

既然你对安全要求这么高的话为什么要给电脑联网呢？单机玩你的扫雷去吧。

ynefen

great轻狂 发表于 2017-7-27 10:43
厂商对用户使用数据的一个主要来源就是杀软的匿名反馈，不论你是否反馈。
还有你有没有系统的学过信息安全 ...

首先我认为任何一个安全圈的人都应该尽最大努力保护自己的在线设备的安全性。如果我的电脑被用来当跳板，警察查IP追到我头上发现我家里一堆黑客书，肯定会认为我就是入侵者，然后再来个严刑逼供什么的。。。搞不好最后我就成替罪羊了。
再比如说自己的重要文件被窃取之类的。。。

自己写系统显然不是可行方案，自己写内核难度上天不说而且什么软件都得自己写。只写shell的话还不如直接用debian。

正确的防护措施应该是对资产分级，重要文件物理隔离并加密。重要工作和生活不用同一台电脑，并按照不同的等级防护。像我这次运行WTG的电脑就是一台防护能力一般的生活电脑——只信任白名单程序+hips限制一些信用等级比较低的程序，尤其是联网。

如果是工作机限制会更严格，所有网络访问都应该被严格控制。重要文件用AES256加密，密码要至少20位的大小写字母/数字/符号。而且只在物理隔离的机器运行。

有条件的话还应该做好物理防护。防盗门可以考虑换成金库门，防盗窗太容易被剪断，应该用特别粗的铁柱固定在水泥里。