毛豆的动态防御能力怎么样？

显示全部楼层 · 发表于 2013-1-1 12:58:52

youmingshi 发表于 2013-1-1 12:37
请教一下：

dw为什么能防住白+黑？？？

不是的，而是在運行時，強制拉黑而已，實際上還在白名單。

所以，遇到這個情況，只能慢慢把他會加載的 DLL 全部移出入沙列表。

显示全部楼层 · 发表于 2013-1-1 13:00:25

chen月发表于 2013-1-1 12:43
sbie如何设置可以防御白+黑？

就用戶自己決定呀，只要不信任全部右鍵入沙。

显示全部楼层 · 发表于 2013-1-1 13:04:16

a256886572008 发表于 2013-1-1 12:58
不是的，而是在運行時，強制拉黑而已，實際上還在白名單。

所以，遇到這個情況，只能慢慢把他會加載的 ...

好吧。。。dw有点猛。。。话说这样的效果不如hips设置询问加载dll md貌似就可以

显示全部楼层 · 发表于 2013-1-1 13:04:59

本帖最后由 darkwolf_99 于 2013-1-1 13:07 编辑

chen月发表于 2013-1-1 12:43
sbie如何设置可以防御白+黑？

不用特别设置

因为防御理念和机制的重大不同

白+黑对于SBie来说，本身就不是问题

显示全部楼层 · 发表于 2013-1-1 13:05:51

youmingshi 发表于 2013-1-1 13:04
好吧。。。dw有点猛。。。话说这样的效果不如hips设置询问加载dll md貌似就可以

那樣就和禁運黨一樣了，還沒看見行為就被砍了。

而且還多了一個問題，如何判斷 dll文件的好壞？

显示全部楼层 · 发表于 2013-1-1 13:07:36

a256886572008 发表于 2013-1-1 13:05
那樣就和禁運黨一樣了，還沒看見行為就被砍了。

而且還多了一個問題，如何判斷 dll文件的好壞？

哦。。。明白了

话说毛豆要是来个exe加载dll可信查询。。。。。。。。。那就好了（不过也就麻烦点，dll云端不也能trusted吗，哈哈）

显示全部楼层 · 发表于 2013-1-1 13:09:01

youmingshi 发表于 2013-1-1 13:07
哦。。。明白了

OA可以部分防御——只要白程序要加载的dll属于系统里的dll，路径不同，OA就会弹窗警告

显示全部楼层 · 发表于 2013-1-1 13:10:38

darkwolf_99 发表于 2013-1-1 13:09
OA可以部分防御——只要白程序要加载的dll属于系统里的dll，路径不同，OA就会弹窗警告

嗯，我看见过

显示全部楼层 · 发表于 2013-1-1 13:23:16

youmingshi 发表于 2013-1-1 13:07
哦。。。明白了

这不太可能了，云端有滞后性，毛豆判断exe暂且时常滞后，更别说dll了，一个exe通常要加载N个dll，别为难毛豆了

显示全部楼层 · 发表于 2013-1-1 13:26:30

darkwolf_99 发表于 2013-1-1 13:23
这不太可能了，云端有滞后性，毛豆判断exe暂且时常滞后，更别说dll了，一个exe通常要加载N个dll，别为难 ...

哎呀。系统dll就几个，目测都trusted了，别的dll就麻烦毛豆拉，毛豆exe已经在发威了，虽然我上报的论坛上的毒包现在还剩好多。。。。

[求助] 毛豆的动态防御能力怎么样？