咖啡防入口通用型规则包【7月19更新】

深红的雪

1.我的规则编写、病毒测试全在虚拟机中进行...........

2.”但规则包没下下来看“ 没用过就算了，如果你连看都没有看过，那么请注意你的言词。
   网马模拟运行测试我已经试过很多，直接用浏览器下载并运行木马，直接用浏览器执行恶意脚本，结果规则都能很好地阻止。如果你认为我的规则完全是多余的话，请给出实证。不要让人觉得你在无理取闹。

3.如果你认为你真正了解网马的话，我在这里很诚心地向你请教！
或者解说一下如何真正防范网马，尤其是网马感染系统的途径，最好能顺带证实一下我的规则的错漏之处。谢谢。。

[ 本帖最后由 rappar 于 2007-12-12 16:27 编辑 ]

gxd

非常不错的讨论
再讨论下去就接近mcafee没有涉及的AD部分了[:26:]
个人认为在保证正常运行IE的情况下
利用FD能够进行的管制还是比较有限的
设置过分严密就会产生副作用了
ps：对LZ的B54规则比较感兴趣，请问排除了哪些程序，有时会不会引起explorer出错？
你对shell32.dll保护了，那ntdll.dll、comctl32.dll、browseui.dll什么的是不是都要保护了。。
ps2：期待楼主通用规则尽早出台哦

[ 本帖最后由 gxd 于 2007-12-12 16:29 编辑 ]

深红的雪

回PS：B54这个嘛，其实就是更新精简规则包时加入的那条规则（禁止浏览器调用shell32.dll），只是名称不同而已。其实对于系统的DLL文件我另设一强规则保护，以文件夹排除方式进行排除，所以你问我“排除了哪些程序”，我只能说很多

回PS2：明天及之后直到2月中旬我都会很忙.....大概是没有太多时间去测试规则包了

[ 本帖最后由 rappar 于 2007-12-21 18:33 编辑 ]

gxd

不着急，反正8.5i不像要升级的样子。
赶在9.0i之前就行

dmj00

下载，看看，谢谢。

shaw530

支持一下
感谢

xqiafl

详细解析在26楼!    本人对你的规则无任何兴趣.

我只知道, 看过你的文章之后, 第一感觉就是, 你完全不了解网马. 确要来写网马规则.

四条规则, 无任何实质性意义, 属于鸡肋型．　　你一楼的言论不过是网上的一些东西．

那些老东西，　早已不能登场．　　就像防火墙规则一样，　常规的注重程序规则，

早已过时．　就算，本人再怎么说，　你也听不进去．　所以，就当本人没说过．

网马的一些内容，　本人没必要要告诉你，　这些，需要你自己去实践．

如果，你认为，　上几个毒网，　就叫做实践的话，　就当本人从头到尾没说过！　

吾等不是一个级别，　本人自愧不如！　
　

[ 本帖最后由 xqiafl 于 2007-12-12 21:12 编辑 ]

patrick9802

楼主太厉害了，是学计算机专业的吗？这么强的规则都弄得出来，佩服啊，感谢你分享这么好的规则，本人不担心局域网病毒，就怕互联网病毒，今天规则也一并发出来了，太开心了。

深红的雪

谢谢、
但我不是计算机专业的。
对互联网网页和病毒研究得比较多的专业应该是网络信息安全专业吧。
还有就是在一楼那些病毒机理说明，很多都是我请教这方面的人和从网上搜集来的资料得来的。

[ 本帖最后由 rappar 于 2007-12-15 03:02 编辑 ]

武赫大叔

对于规则这方面，我是完全的不懂，不过感谢楼主的分享精神