费尔的自我保护机制有待加强!

samancy

windows自带的任务管理器里是结束不了费尔的进程了!但情况还是不容乐观!
看下图:像冰刃这样的驱动级软件依然可以轻易结束费尔的进程!









最有趣的是用费尔的矛,刺费尔的盾!大家猜猜情况会如何!







费尔对自身的文件夹以及相应的文件保护不利!


=======================================================================================





好在我建的这个DLL文件是空的!

费尔还要加油啊!

[ 本帖最后由 samancy 于 2007-10-19 18:23 编辑 ]

Filseclab

费尔的进程保护以后会考虑再增强。但用费尔进程管理器能够结束费尔是预先设计的，因为费尔需要至少提供一种手断去结束它，以备程序死锁不响应时能有更高级的方法来强行结束它。随着费尔影响力的不断扩大，有更多的病毒研究费尔，费尔以后会争取逐渐加强自身保护策略，以应对潜在的攻击风险。对于目前主流的防毒软件进程保护策略来看，是没有一个特别坚固的，有些在提高坚固的同时反而会对自身的可控性造成负面后果，这方面费尔也需要一个权衡点，谢谢。

chow2006

了解了，谢谢解答

鱼是一只我

ICESWORD比较强
不过写文件不如卡巴保护的好

fido_lee

学习了。

就需要这样的帖子。

jijiasd

希望大家多多测试费尔，才能使它更ok!

费饭饭

算是老内容了吧，
可以参考nod32的保护方式，

我心约定

关于在费尔的根目录下建DLL这个问题, 在打开阻止对可执行文件的读写操作的选项时.非法的DLL文件是可以被费尔有效拦截的,如果你在打开了阻止对可执行文件的读写操作,并在费尔的根目录下建一个空的DLL,这时阻止对可执行文件的读写操作是不会拦截的.因为空的DLL没有任何数据和写入动作,如果你用记事本或其他任何工具再去编辑这个huigezi.dll 文件并且保存时就会有警告了。

   谢谢.祝好!