楼主: 大猫熊
收起左侧

[技术原创] McAfee VSE可以作为简单高效应用程序防火墙

[复制链接]
抽风超人1
发表于 2013-5-12 19:30:31 | 显示全部楼层
很好的规则,学习了。正好用上。
yulinf2008
发表于 2013-5-12 20:57:12 | 显示全部楼层
支持,一真都是用你的的规则
shiyuelaohu
发表于 2013-5-12 21:15:09 | 显示全部楼层
本帖最后由 shiyuelaohu 于 2013-5-12 21:25 编辑

"系统防火墙防外,咖啡规则防内", 非常赞同.期待新规则.一些路由器会有漏洞,一旦被黑客利用,登录路由器管理界面就麻烦了.不过,倒是可以绑定MAC地址,只让信任的MAC地址访问路由器,可有效避免此种事情的发生.
coolrh
发表于 2013-5-12 21:24:42 | 显示全部楼层
期待新的规则
大猫熊
 楼主| 发表于 2013-5-12 22:55:57 | 显示全部楼层
yulinf2008 发表于 2013-5-12 20:57
支持,一真都是用你的的规则

感谢支持!






    McAfee VirusScan Enterprise 8.8 P3
    Google Chrome beta
    Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.81 Safari/537.36
    wzx3250259
    发表于 2013-5-13 12:29:42 | 显示全部楼层
    如果木马附在你联网的软件当中呢?感觉防火墙不是那么简单的两个规则就可以搞得定的。
    大猫熊
     楼主| 发表于 2013-5-13 14:26:40 | 显示全部楼层
    wzx3250259 发表于 2013-5-13 12:29
    如果木马附在你联网的软件当中呢?感觉防火墙不是那么简单的两个规则就可以搞得定的。

    这种情况其实比较罕见的。因为木马联网无非是上传你的个人信息,这需要它能劫持软件访问任何地方。要达到你说的情况,这个木马要做如下动作:

    1. 必须找到现有软件的漏洞,而且在劫持后不会导致软件运行不正常和崩溃。
    2. 必须嵌入DLL或者SYS到软件中,只能通过替换正常文件和添加自启动项(包括服务)来实现。而实现这些则需要木马主程序(exe或者bat或者其他可执行程序)运行起来,并能拥有program files或者windows目录的写权限,或者获得启动项的写入权限。而所有这些咖啡的其他规则均能完美防御。
    3. 做上述危险动作时,瞒住扫描模块。

    所以可以想象这种入侵的难度。如果一个黑客拥有这种技术,那你就不需要防御了。

    评分

    参与人数 1经验 +5 收起 理由
    心跳回忆 + 5 感谢解答: )

    查看全部评分

    qpzmggg999
    发表于 2013-5-13 19:50:05 | 显示全部楼层
    大猫熊 发表于 2013-5-12 17:32
    我不是太懂,按理说黑客扫描那个IP地址,实际上扫描的是路由器的各个端口,如果要入侵我的电脑,怎样才 ...

    攻到路由器后每台电脑都攻击一次呗
    huafirefox
    发表于 2013-5-14 22:11:54 | 显示全部楼层
    学习了,拿来用了。
    星陨落心
    发表于 2013-5-14 22:27:44 | 显示全部楼层
    版主,我有点不太懂,那个P-02 阻止非信任程序联网规则,是自定义规则吧,可是我没找到阻止的,好像是p-01那样的啊。难道是改成P-02 阻止非信任程序联网规则,这个的名字就可以了么?
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:14 , Processed in 0.093612 second(s), 15 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表