CPS比CIS的沙盘更安全

显示全部楼层 · 发表于 2011-11-17 18:49:33

mxf147 发表于 2011-11-17 18:41
我的规则就用这条来判定是否需要联网

晕，这个来判断联网？

显示全部楼层 · 发表于 2011-11-17 18:50:40

柯林发表于 2011-11-17 18:49
晕，这个来判断联网？

是滴，或许就是传说中的ND吧

显示全部楼层 · 发表于 2011-11-17 18:52:13

柯林发表于 2011-11-17 18:49
晕，这个来判断联网？

就是这个弹窗背后真正的东西

显示全部楼层 · 发表于 2011-11-17 18:53:01

a256886572008 发表于 2011-11-17 18:35
的確是這個規則

我用 CLT 測試

记得以前大区讨论时有人说过，某种程度下，3D并无明确的分界，FD与AD之间有时可以相互转化，这大概也是麦咖啡靠个FD就秒杀病毒的原因。

显示全部楼层 · 发表于 2011-11-17 18:58:07

本帖最后由 a256886572008 于 2011-11-17 19:07 编辑

mxf147 发表于 2011-11-17 18:45
可以拦截的
CPS下部分限制clt只有那个DDE拦不住

我單獨按ICMP ，只有防火牆會彈框，d+ 沒攔截。

我關了防火牆測試ICMP，雖然結果是 protected，但實際上可以從 view active connections那邊，發現CLT 連網成功。

而且這一項，跑很久，不像別的立刻結束。

显示全部楼层 · 发表于 2011-11-17 19:06:36

a256886572008 发表于 2011-11-17 18:58
我單獨按ICMP ，只有防火牆會彈框，d+ 沒攔截。

你可以用Ping命令测试一下

显示全部楼层 · 发表于 2011-11-17 19:09:19

mxf147 发表于 2011-11-17 19:06
你可以用Ping命令测试一下

话说注册表和COM能不能全监控，在安全模式下？现在文件监控已经可以全监控。

显示全部楼层 · 发表于 2011-11-17 19:12:01

紫涵发表于 2011-11-17 19:09
话说注册表和COM能不能全监控，在安全模式下？现在文件监控已经可以全监控。

没必要全监控，监控重点就行了

显示全部楼层 · 发表于 2011-11-17 19:14:09

紫涵发表于 2011-11-17 19:09
话说注册表和COM能不能全监控，在安全模式下？现在文件监控已经可以全监控。

而且我还发现一个问题，一旦软件被加入了信任名单，无论你怎么拦截都拦不住调用IE

虽然调用的IE只是一个空白窗口，但窗口还是会出现

显示全部楼层 · 发表于 2011-11-17 19:17:42

mxf147 发表于 2011-11-17 19:14
而且我还发现一个问题，一旦软件被加入了信任名单，无论你怎么拦截都拦不住调用IE
虽然调用的IE只 ...

IE在我这里不是默认浏览器，所以就算想调用浏览器也是调用谷歌，
利用谷歌的沙盘，又可以多一个保障，防止打开的网页有毒。

[讨论] CPS比CIS的沙盘更安全