唔，试了下目前火绒还不能拦截QQ黏虫

显示全部楼层 · 发表于 2012-8-19 11:05:39

（非白+黑）即使输入了密码点击登录也无法拦截
看来防火墙有待加强...

显示全部楼层 · 发表于 2012-8-19 11:08:40

本帖最后由老机子于 2012-8-19 11:10 编辑

主防没报吗？！一连串动作，添加注册表释放DLL都无动于衷？！

显示全部楼层 · 发表于 2012-8-19 11:09:43

嗯，上样本，用火绒剑监控抓下动作～～～看看有没有什和动作。

显示全部楼层 · 发表于 2012-8-19 11:11:36

老机子发表于 2012-8-19 11:08
主防没报吗？！一连串动作，添加注册表释放DLL都无动于衷？！

能把样本拖到，火绒剑里跑下吗？？？？？把产生动作的图放上来。

显示全部楼层 · 发表于 2012-8-19 11:14:12

china_killer 发表于 2012-8-19 11:09
嗯，上样本，用火绒剑监控抓下动作～～～看看有没有什和动作。

动作就是隐藏QQ，然后弹出伪造登录框让用户输入密码
就多了个进程而已，没多大危害，结束进程世界就清静了
但是发送账户和密码信息时火绒防火墙不拦截

微点主防虽然没动静，但是防火墙基本可以秒杀

显示全部楼层 · 发表于 2012-8-19 11:16:23

本帖最后由 julia跺跺于 2012-8-19 11:17 编辑

那个防火墙默认全允许的。不设置是没什么效果的。设置了也就是有新程序联网，就通知你。一点啊不智能的。
至于2楼的文件防护规则，默认也是没有的。

显示全部楼层 · 发表于 2012-8-19 11:18:04

julia跺跺发表于 2012-8-19 11:16
那个防火墙默认全允许的。不设置是没什么效果的。
至于2楼的文件防护规则，默认也是没有的。

默认全允许？自己一点规则都没有么......

我测软件都是用默认设置来跑的

显示全部楼层 · 发表于 2012-8-19 11:20:10

julia跺跺发表于 2012-8-19 11:16
那个防火墙默认全允许的。不设置是没什么效果的。设置了也就是有新程序联网，就通知你。一点啊不智能的。
...

呵呵，我是特意增加一道防护限制条件而已！——自己稍微动手一下，会达到MD COMODO的使用感觉！

显示全部楼层 · 发表于 2012-8-19 11:20:36

本帖最后由 china_killer 于 2012-8-19 11:21 编辑

julia跺跺发表于 2012-8-19 11:16
那个防火墙默认全允许的。不设置是没什么效果的。设置了也就是有新程序联网，就通知你。一点啊不智能的。
...

没错了，现在防火墙的，网络控制规则。。默认确实是放行了，这个策略我们看看是不是做些调整。

文件防护规则就要看了，如果是系统的一些保护规则。。。那是在系统加固里的。。。

如果是用户自定义的那种，都被归到隐私保护里了。自定义嘛，当然是空。

显示全部楼层 · 发表于 2012-8-19 11:20:41

tomochan 发表于 2012-8-19 11:18
默认全允许？自己一点规则都没有么......

我测软件都是用默认设置来跑的

嗯、测试过一些游戏辅助，全允许。
不过有个设置选项，有新程序联网的时候通知。
其实就是防火墙不智能的。

[讨论] 唔，试了下目前火绒还不能拦截QQ黏虫