据说V3能防住白加黑？

显示全部楼层 · 发表于 2012-11-2 14:38:16

oldgun123 发表于 2012-11-2 14:00
就是用户自己判断DLL是不是有问题

很难

显示全部楼层 · 发表于 2012-11-2 14:40:57

a256886572008 发表于 2012-11-2 14:36
1.是的，這樣和禁運黨是一樣的。

要用這個功能，有個前提，硬件規格要非常好。

加载dll之后再判断dll会有什么行为再做出拦截也是可以的吧

显示全部楼层 · 发表于 2012-11-2 14:41:32

sobee 发表于 2012-11-2 14:24
comodo本来就手动控，当然无法像杀软样自动判断，但是可以控制关键位置达到秒杀白加黑！V3.14的优点是控制细 ...

但是可以控制关键位置达到秒杀白加黑！

能不能截图说明？

显示全部楼层 · 发表于 2012-11-2 14:49:54

firefox3 发表于 2012-11-2 14:40
加载dll之后再判断dll会有什么行为再做出拦截也是可以的吧

那和打從一開始就不信任那個 EXE 不是一樣嗎？

結果就是，所有下載的 EXE，不管是否在白名單內，都不信任。

显示全部楼层 · 发表于 2012-11-2 14:53:03

a256886572008 发表于 2012-11-2 14:49
那和打從一開始就不信任那個 EXE 不是一樣嗎？

結果就是，所有下載的 EXE，不管是否在白名單內，都不信 ...

嗯，很麻烦
看来只有用防火墙拦截白加黑最后一步才能防止被盗

显示全部楼层 · 发表于 2012-11-2 14:57:21

firefox3 发表于 2012-11-2 14:53
嗯，很麻烦
看来只有用防火墙拦截白加黑最后一步才能防止被盗

單靠防火牆沒用的，下面舉個穿破 custom ruleset 的例子

例：白exe (已加載黑dll)，執行 svchost.exe 訪問網路。

显示全部楼层 · 发表于 2012-11-2 14:59:29

a256886572008 发表于 2012-11-2 14:57
單靠防火牆沒用的，下面舉個穿破 custom ruleset 的例子

例：白exe (已加載黑dll)，執行 svchost.exe ...

白加黑真是要逆天啦
OA应该能防住吧，还有SSF
最好就是加个沙盘，随便白加黑在沙盘里折腾

显示全部楼层 · 发表于 2012-11-2 14:59:52

firefox3 发表于 2012-11-2 14:41
能不能截图说明？

添加这两个后你会觉得，病毒哪里有机会？
javascript:;

显示全部楼层 · 发表于 2012-11-2 15:01:02

firefox3 发表于 2012-11-2 14:59
白加黑真是要逆天啦
OA应该能防住吧，还有SSF
最好就是加个沙盘，随便白加黑在沙盘里折腾

上次給個樣本(非系統DLL劫持) 讓人測 OA 了，一樣穿破。

黑DLL 的文件名，和系統內的不一樣就行。

显示全部楼层 · 发表于 2012-11-2 15:01:27

sobee 发表于 2012-11-2 14:59
添加这两个后你会觉得，病毒哪里有机会？
javascript:;

干脆？：\* 得啦

[讨论] 据说V3能防住白加黑？