关于McAfee和白加黑的几点想法

显示全部楼层 · 发表于 2012-4-17 23:20:51

shiyuelaohu 发表于 2012-4-17 23:13
谢谢解答，感觉最好的方法还是从正规渠道下载软件，不使用不明软件，安装软件的时候总会要关闭咖啡规则的 ...

恩～～

安装软件中毒的概率，其实不大，被“白加黑”利用的几率也很小，更多的时候是：挂马或不明的文件

vxd文件，就被利用的概率而言，保护价值不大——相对于 “.dll” “.exe”，其他文件被利用的概率很小；且如果加入更多的文件保护........其实任何文件（即使没有后缀），也是可利用的范围内；这样，规则压力很大啊～～（全面，有时不如，“定点”）

显示全部楼层 · 发表于 2012-4-17 23:24:15

补充一点：国内金山 360主防可以完美拦截此类样本非入库

显示全部楼层 · 发表于 2012-4-17 23:46:29

dm34343667 发表于 2012-4-17 23:24
补充一点：国内金山 360主防可以完美拦截此类样本非入库

如何做到？

显示全部楼层 · 发表于 2012-4-18 09:29:06

alexyangjie 发表于 2012-4-17 23:46
如何做到？

具体你可以看看国内一些帖子单步拦截的方法还是不错的 ~

显示全部楼层 · 发表于 2012-4-18 10:47:26

storyhare 发表于 2012-4-17 23:20
恩～～

安装软件中毒的概率，其实不大，被“白加黑”利用的几率也很小，更多的时候是：挂马或不明的文 ...

谢谢叶版分享经验。

显示全部楼层 · 发表于 2012-4-18 12:02:01

版主辛苦，学习了

显示全部楼层 · 发表于 2012-4-18 12:24:30

照着咖啡的规则，很多软件安装和系统补丁、驱动更新都成问题啊，感觉反而更麻烦

显示全部楼层 · 发表于 2012-4-18 13:06:25

记得以前看过咖啡全球报毒监控网络系统对dll文件有特别的处理技术，不知道对防白加黑是否有帮助。

显示全部楼层 · 发表于 2012-4-18 13:58:44

其实咖啡加个spyshelter最好了

显示全部楼层 · 发表于 2012-4-18 15:55:47

终于抽时间认真学习了一遍，谢谢！

[讨论] 关于McAfee和白加黑的几点想法