分享一个能拦截卡饭所有样本的规则制定方法

显示全部楼层 · 发表于 2011-10-4 14:55:06

amalacc 发表于 2011-10-4 14:53
乃认真了

因为含沙射影太没意思了。

显示全部楼层 · 发表于 2011-10-4 14:55:42

h8888 发表于 2011-10-4 14:51
如果不是在explorer那里拦截，禁止它们运行，那么，我看都应该几难防御成功。你以上图片的防御效果，只 ...

我知道你那个设置可行，也没说啥啊，我只是自己测试了下自己的规则。

显示全部楼层 · 发表于 2011-10-4 14:59:17

h8888 发表于 2011-10-4 14:51
如果不是在explorer那里拦截，禁止它们运行，那么，我看都应该几难防御成功。

额，估计你理解错了全局禁运了吧。
那些通用的规则可能都是"伪"全局禁运的。

简单点就是全局所有可执行程序只有规则里的可以运行。全局禁止写入任何可执行程序，我个人是专门开了一个文件夹能写可执行程序，用来下载软件啥的。这样，除非突破毛豆。

显示全部楼层 · 发表于 2011-10-4 15:06:47

我可以预言：论坛上很多规则或将被淘汰！

显示全部楼层 · 发表于 2011-10-4 15:48:46

哪天哪个高手出现通过代码，找到了COMODO的漏洞。一切都死翘翘了。

显示全部楼层 · 发表于 2011-10-4 15:57:12

zxzy 发表于 2011-10-4 15:48
哪天哪个高手出现通过代码，找到了COMODO的漏洞。一切都死翘翘了。

唉，都是在不断发展的。难道还都靠毛豆一个来啊～

硬盘还有坏的时候呢～加密～系统自带～杀软～备份～等等！

安全是一个动态的立体的综合体！

显示全部楼层 · 发表于 2011-10-4 16:00:09

zgh8414 发表于 2011-10-4 15:57
唉，都是在不断发展的。难道还都靠毛豆一个来啊～

硬盘还有坏的时候呢～加密～系统自带～杀软～备 ...

嗯，很同意你最后一句话。

最好的防御就是不防御（不用电脑，看怎么防）

显示全部楼层 · 发表于 2011-10-4 16:00:52

zxzy 发表于 2011-10-4 16:00
嗯，很同意你最后一句话。

最好的防御就是不防御（不用电脑，看怎么防）

你自己最怕木hips，哈哈。。。

显示全部楼层 · 发表于 2011-10-4 16:22:22

黄智琛发表于 2011-10-4 16:00
你自己最怕木hips，哈哈。。。

杀软不可信。能依靠的就只能自己动手了

显示全部楼层 · 发表于 2011-10-4 16:30:40

zxzy 发表于 2011-10-4 15:48
哪天哪个高手出现通过代码，找到了COMODO的漏洞。一切都死翘翘了。

既然毛豆有如此功能，我们为何不走走捷径，按照毛豆现在D+的情况，单凭D+规则，是不能抵御一切的。

[分享] 分享一个能拦截卡饭所有样本的规则制定方法