SafeSurf BO保护(不带asktoolbar版)

星之梦

无聊做了这个东西，不知道有没有人要。
提取自CIS_Setup_3.5.57173.439_XP_Vista_x32.exe捆绑的工具栏。
安装卸载方法看里面的readme，Comodo的文件都有数字签名。

PS:提取版会覆盖Appinit_DLLs，我这个版本适用对象包括装了毛豆和没装毛豆都可以，
但是如果有毛豆以外的安全软件，
安装之前，请自己在运行里输入regedit确认一下
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
这个值里存不存在有用的东西，install批处理只能判断有没有装毛豆。

PS2:不兼容的安全软件:ThreatFire


附上BO测试工具，用来测试保护是否有效。


[ 本帖最后由 星之梦 于 2008-12-30 13:58 编辑 ]

星之梦

CMF VS SafeSurf
在这里根据使用经验总结一下CMF和SafeSurf的区别:

ComodoMemoryFirewall
使用装载驱动挂钩的形式检测BufferOverflow。
优点:使用的技术比SafeSurf要复杂些，由于驱动的关系实现自我保护要比SafeSurf容易。检测范围系统内"任何"形式的BO。
缺点:HOOK造成系统稳定性和软件兼容性降低，JAVA/.NET/VC的程序都有可能受影响，导致程序CPU50%假死，添加到排除也不能解决好这个问题。

SafeSurf
以全局插入DLL的形式检测BufferOverflow。
优点:兼容性好，不兼容的情况少了，如果有不兼容的排除一下就可以解决。
捆绑版目前来说检测范围也是系统级的，检测所有软件。
缺点:自我保护不好，进程和插入的DLL都容易被干掉，这一点也反映在了Matousec测试上。没有CMF的log功能。捆绑版带ASKtoolbar，我认为这是个广告软件。
官方独立安装的测试版仅保护浏览器。

另外根据Melih的说法SafeSurf以后估计会限定专保护浏览器。
CMF提供系统级保护，将来CMF也会整合到CIS。

以下是个人推测：SafeSurf有一种情况下可能无法检测软件BO:某个软件实现了拒绝DLL插入，比如实现了注入的保护，大概SKYPE就有类似的。也许SafeSurf范围上不及检测"任何"形式BO的CMF。


以上

[ 本帖最后由 星之梦 于 2008-12-8 15:02 编辑 ]

Mr.Z

bo工作的机会暂时好像还不常见

星之梦

官方也有个独立安装的Safesurf Toolbar 0.9.0.1，
不过是只保护浏览器的。。。有和没有一样。。。

回复 3楼 Mr.Z 的帖子
用QQ2008就常见了

zhyun1117

前排留位  
以前删了 现在正适合

星之梦

我测了下TM2008好像没有溢出，不过安装程序文件注册表操作过于复杂，
始终没办法弄出纯净绿色可运行的出来。

大师 支持你无聊的做QQ 哈哈 等着用哈

Mr.Z

原帖由 星之梦 于 2008-12-6 17:06 发表
官方也有个独立安装的Safesurf Toolbar 0.9.0.1，
不过是只保护浏览器的。。。有和没有一样。。。

回复 3楼 Mr.Z 的帖子
用QQ2008就常见了

原来如此..我不用qq的..所以不知道呢

康定情哥

学习一下，感谢楼主分享！

星之梦

TM2008成功沙盘化。。。
暂时无溢出现象。