查看: 2392|回复: 8
收起左侧

[讨论] VSE 如何设置规则防御底层操作?

[复制链接]
dulala
发表于 2013-7-21 22:23:34 | 显示全部楼层 |阅读模式
大家都知道,VSE比较起HIPS 缺少防御底层的一些缺陷。但VSE又有hips 不具有规则优势。

高手们每有没有想过,设置什么样的规则可以达到防御底层操作的同等效果?比如控制磁盘直接写入等。

这是个蛋疼的问题,但我确实想折腾 , 在想办法 。
我只想用VSE ,不想用其他的配合辅助 ,所以我以希望VSE完全封堵掉这些隐患。
shiyuelaohu
发表于 2013-7-21 23:00:33 | 显示全部楼层
VSE没有底层防御功能,就其规则而言,FD部分很细腻,禁运命令丰富,可以实现入口防御。
q8888
发表于 2013-7-21 23:00:49 | 显示全部楼层
比起电脑上的隐患,我觉得应该先补上心里的隐患。。。
q8888
发表于 2013-7-21 23:01:05 | 显示全部楼层
本帖最后由 q8888 于 2013-7-21 23:02 编辑

哦,重复了、、、
qpzmggg999
发表于 2013-7-21 23:20:25 | 显示全部楼层
vse不具备底层防御技术 需要McAfee deepdefender来补充
dulala
 楼主| 发表于 2013-7-22 13:07:08 | 显示全部楼层
3楼是说喜欢折腾的人都心里有病吧 ?
其实就是喜欢这样玩而已 。
dulala
 楼主| 发表于 2013-8-7 16:24:48 | 显示全部楼层
记录一下,测试底层拦截的规则。其实论坛里面已经有人写了。

FD--拦截底层操作
包含:*
排除:C:\Windows\**\*.exe, SYSTEM, C:\Program Files\**\*.exe, C:\Program Files (x86)\**\*.exe, C:\Users\Alex\AppData\Local\Temp\**\*.*, C:\Windows\TEMP\**\*.*,  还有你自己的程序目录

行为:执行(仅这一个)
路径:**\*\**

仅实验性质。
如果问题请大家讨论指正。     测试样本都放到了桌面双击执行的。

墨池
发表于 2013-8-11 16:04:29 | 显示全部楼层
dulala 发表于 2013-8-7 16:24
记录一下,测试底层拦截的规则。其实论坛里面已经有人写了。

FD--拦截底层操作

这个,应该防不了磁盘底层,比如硬盘炸弹,早实验过了。
咖啡用规则防不了磁盘底层,软件没有预设。
qpzmggg999
发表于 2013-8-11 16:44:41 | 显示全部楼层
dulala 发表于 2013-8-7 16:24
记录一下,测试底层拦截的规则。其实论坛里面已经有人写了。

FD--拦截底层操作

这叫全局禁运 不叫拦截底层--
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:29 , Processed in 0.125201 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表