白名单+灰dll之类的病毒貌似挺厉害啊，都有那些杀毒软件能防御？

显示全部楼层 · 发表于 2012-6-1 18:47:20

□、Mechanic 发表于 2012-6-1 17:47
费尔？不要诱惑我啊！不过我对白加黑最头疼了有没有相关的帖子?

正是这一全新的追踪架构可以准确定位目前让主防头痛的白加黑木马。

http://bbs.kafan.cn/thread-1293072-1-1.html
官方是这么宣传的，实际如何没有确证。

显示全部楼层 · 发表于 2012-6-1 18:49:46

jefffire 发表于 2012-6-1 18:47
http://bbs.kafan.cn/thread-1293072-1-1.html
官方是这么宣传的，实际如何没有确证。

3Q 留个记号！以后看测试

显示全部楼层 · 发表于 2012-6-1 19:21:58

Online Armor有不错的防御效果
即使开了数字签名信任和云信任

显示全部楼层 · 发表于 2012-6-1 19:31:47

闪电战发表于 2012-6-1 19:21
Online Armor有不错的防御效果
即使开了数字签名信任和云信任

这是因为OA白名单小吧，如果用微软的文件做白加黑能拦截不？

显示全部楼层 · 发表于 2012-6-1 19:46:12

目前只看到 defensewall 的處理最好。

exe 信任，dll 不信任。

雙擊 exe，照樣不信任。

我猜測comodo 下一版可能會學 DW

显示全部楼层 · 发表于 2012-6-1 19:51:36

jefffire 发表于 2012-6-1 19:31
这是因为OA白名单小吧，如果用微软的文件做白加黑能拦截不？

就是用的微软签名文件做的试验

显示全部楼层 · 发表于 2012-6-1 19:51:39

jefffire 发表于 2012-6-1 19:31
这是因为OA白名单小吧，如果用微软的文件做白加黑能拦截不？

就是用的微软签名文件做的试验

显示全部楼层 · 发表于 2012-6-1 19:51:59

jefffire 发表于 2012-6-1 19:31
这是因为OA白名单小吧，如果用微软的文件做白加黑能拦截不？

就是用的微软签名文件做的试验

显示全部楼层 · 发表于 2012-6-2 16:00:21

本帖最后由 jxfaiu 于 2012-6-2 16:04 编辑

咖啡企业版规则能防。
规则名称：封锁入口_dll
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：**.dll
要禁止的文件操作：写入创建删除

显示全部楼层 · 发表于 2012-6-2 17:33:06

BD AVC可防

[讨论] 白名单+灰dll之类的病毒貌似挺厉害啊，都有那些杀毒软件能防御？