查看: 1813|回复: 13
收起左侧

[求助] 是不是毛豆的FD防护只能防写?

[复制链接]
vebee
发表于 2009-6-6 12:49:42 | 显示全部楼层 |阅读模式
是不是毛豆的FD防护只能防写?

我是指如果不把要保护的文件放入 隔离里面的话


毛豆就只能防读不能防写了?

如果是这样的话

那木马还能防住 ?我是指 如果只有fd的话

[:27:]
liudianshui
发表于 2009-6-6 12:54:09 | 显示全部楼层
个人认为读取的防护意义不是特别大,但是一些国产的软件有些不正规,我们需要用也就显示出读取的重要性了。
但是对于木马等等恶意程序都是防止写入就可以了。任何恶意程序写入是其灵魂。
Beloved
发表于 2009-6-6 12:57:22 | 显示全部楼层
读取,联网发送,盗号成功

回答完毕
白羊座
发表于 2009-6-6 13:01:31 | 显示全部楼层
防止读取,可以用于保护ssdt钩子不被一些软件恢复,同时不影响系统的正常钩子运作

[ 本帖最后由 zyh6036 于 2009-6-6 13:03 编辑 ]
白羊座
发表于 2009-6-6 13:02:23 | 显示全部楼层

回复 3楼 ahu2422 的帖子

好像不是,读取和进程插入后的读取是两码事,盗号不现实,盗资料有可能
~追梦~
发表于 2009-6-6 13:03:12 | 显示全部楼层

回复 3楼 ahu2422 的帖子

连写都不让写,从哪来的木马??

凭空出现的??

又凭空运行的???

白羊座
发表于 2009-6-6 13:06:20 | 显示全部楼层

回复 6楼 ~追梦~ 的帖子

没有只读的系统,牛叉的木马未必要写系统目录内的文件,以前有过直接往内存里去的,关机时最后退出生成文件,开机时先启动,读入内存,删除文件
lorchid
发表于 2009-6-6 13:10:14 | 显示全部楼层

回复 7楼 zyh6036 的帖子

全盘FD*监控~
即便不如此调用、挂钩、访问内存还是可以防的

怕只怕是已存在的程序的不安份读取行为
白羊座
发表于 2009-6-6 13:13:09 | 显示全部楼层

回复 8楼 lorchid 的帖子

不知道防不防删除,还是删除算作修改的一种?
最爱的人
发表于 2009-6-6 13:13:22 | 显示全部楼层
禁止读取、修改内存
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:31 , Processed in 0.136617 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表