抓住网络出口卡巴更安全关于一点心得设置

显示全部楼层 · 发表于 2012-2-15 14:42:00

本帖最后由 tgzw1680 于 2012-2-15 07:46 编辑

将近一年多白名单加dll的木马层出不穷，而卡巴的白名单机制确实有点防不胜防。现在说一点心得，比如最近的样本，卡巴还没有查杀http://bbs.kafan.cn/thread-1223969-1-1.html，那么作为盗号木马最终归属就是联网到一个密码收集的地址，那么只要防住这个出口即使卡巴不查杀病毒也可以比较放心了。
设置很简单就是在应用程序控制-应用程序-找到受信用组，右键设置组规则-网络规则的权限那里全部选择提示操作。
这样设置以后这个样本即使是白名单不查杀，最后联网的时候还是会被卡巴拦截，这样我们也就可以清楚的发现病毒了。
这种设置可以有效防御qq粘虫

显示全部楼层 · 发表于 2012-2-15 15:18:09

小红伞过了

显示全部楼层 · 发表于 2012-2-15 15:40:46

那还不如直接拔掉网线得了

显示全部楼层 · 发表于 2012-2-15 15:49:08

个人认为卡巴现在还是要依靠特征码，希望卡巴快点转变，加强启发和主防

显示全部楼层 · 发表于 2012-2-15 16:32:28

guobao13 发表于 2012-2-15 15:49
个人认为卡巴现在还是要依靠特征码，希望卡巴快点转变，加强启发和主防

同意观点，加强启发和主防那是必须的，特别是启发技术。

显示全部楼层 · 发表于 2012-2-15 16:34:45

bbs0730 发表于 2012-2-15 16:32
同意观点，加强启发和主防那是必须的，特别是启发技术。

原来据说卡巴的启发很厉害，但是现在好像有点减弱了

显示全部楼层 · 发表于 2012-2-15 16:42:33

你这样是拦下了程序联网。
不过貌似把所有的联网都拦下了。

那弹窗我估计比得上毛豆了

显示全部楼层 · 发表于 2012-2-15 17:24:58

真正联网的程序不多，也就刚开始跳几个弹窗，自己创建一条规则就可以了。主要是目前这种方式的木马没有有效方法解决，就算有方法解决保守一点拦截一切外联也是安全需要，呵呵

显示全部楼层 · 发表于 2012-2-15 17:30:26

这个需要使用交互模式的吧。。。

显示全部楼层 · 发表于 2012-2-15 17:30:57

guobao13 发表于 2012-2-15 15:49
个人认为卡巴现在还是要依靠特征码，希望卡巴快点转变，加强启发和主防

主防已经不错了，尽管启发还不是很突出

[新闻资讯] 抓住网络出口 卡巴更安全 关于一点心得设置

[新闻资讯] 抓住网络出口卡巴更安全关于一点心得设置