浅谈云安全和主动防御

显示全部楼层 · 发表于 2011-8-16 11:48:17

jefffire 发表于 2011-8-16 11:41
以后加驱动估计也要拦截，否则TDSS一直畅通无阻

http://tieba.baidu.com/p/1128088111

显示全部楼层 · 发表于 2011-8-16 11:48:51

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-8-16 11:49:06

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-8-16 11:50:07

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-8-16 11:54:05

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-8-16 11:54:24

镜湖发表于 2011-8-16 11:48
http://tieba.baidu.com/p/1128088111

我只知道卡饭测试包TDSS很多。挂一漏万式的防御。

显示全部楼层 · 发表于 2011-8-16 11:55:25

镜湖发表于 2011-8-16 11:48
http://tieba.baidu.com/p/1128088111

我记得当年鬼影刚出来时一运行微点就把系统搞蓝屏了，半个月才修好。

这一呢说明人家病毒脾气大，微点驱动想对它动手，结果它就发火了，
二呢就不用说了不拦驱动非常悲剧，
三呢，说明人家作者完全把微点当空气根本不和它做兼容性测试阿
四呢小众软件修复漏洞还这么慢参考我上面的修复漏洞贴可见这技术水平确实落后多年阿

显示全部楼层 · 发表于 2011-8-16 11:58:00

Tron 发表于 2011-8-16 11:38
改boot.ini还直接报呢，多步判断，哈哈哈

已经是病毒行为了
篡改mbr到未知模块
不算病毒行为吗？

boot.ini
修改会造成什么你比我清楚不算病毒行为吗

主动防御是用来发现病毒
不是用来发现动作

我的意思仅仅是动作报警器就好好的管自己叫主机入侵防御系统就行了别扯主动防御

显示全部楼层 · 发表于 2011-8-16 11:59:12

zhq445078388 发表于 2011-8-16 11:58
已经是病毒行为了
篡改mbr到未知模块
不算病毒行为吗？

同意

显示全部楼层 · 发表于 2011-8-16 11:59:13

我单奔微点主动防御

whthkf_707 头像被屏蔽	发表于 2011-8-16 11:48:51 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
whthkf_707 头像被屏蔽
	回复举报

Tron 头像被屏蔽	发表于 2011-8-16 11:49:06 来自手机 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
Tron 头像被屏蔽
	回复举报

jefffire 头像被屏蔽	发表于 2011-8-16 11:50:07 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
jefffire 头像被屏蔽
	回复举报

whthkf_707 头像被屏蔽	发表于 2011-8-16 11:54:05 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
whthkf_707 头像被屏蔽
	回复举报

[讨论] 浅谈云安全和主动防御