File name: brdgcfg.dll Detection ratio: 3 / 56 神网继续出货不限量供应

显示全部楼层 · 发表于 2016-3-24 23:26:55

ccboxes 发表于 2016-3-24 23:19
然而不是智能不智能的问题，是压根就监控不到。

我们SSF虽说在注入防御方面屡次被骂得抬不起头来，
然后我们的65文件监控可以用来识别IE有没有被利用，
再加上IE莫名其妙的启动了conhost（SSF也可以拦截到），基于以上两步异常行为（其实第一步就很奇怪了），可以选择直接终止IE了

显示全部楼层 · 发表于 2016-3-24 23:30:03

windows7爱好者发表于 2016-3-24 23:15
测试为准
MD有一项专门防御修改其他进程内存的规则，详见http://bbs.kafan.cn/thread-1864017-1-1.html
...

高安全模式再加上ASK模式排除，没有难度

显示全部楼层 · 发表于 2016-3-24 23:32:01

windows7爱好者发表于 2016-3-24 23:20
SSF官方还不承认

就跟拉黑主防一样

显示全部楼层 · 发表于 2016-3-24 23:32:56

墨家小子发表于 2016-3-24 23:30
高安全模式再加上ASK模式排除，没有难度

学习也不行，我得花时间把所有软件的所有操作搞一遍

只适合重度折腾症患者

显示全部楼层 · 发表于 2016-3-24 23:38:49

windows7爱好者发表于 2016-3-24 23:32
学习也不行，我得花时间把所有软件的所有操作搞一遍
只适合重度折腾症患者

折腾一遍然后保存规则不就行了，下次恢复规则

显示全部楼层 · 发表于 2016-3-24 23:39:13

墨家小子发表于 2016-3-24 23:32
就跟拉黑主防一样

现在我只期待我大BD的IDS再次雄起。

显示全部楼层 · 发表于 2016-3-24 23:41:09

ccboxes 发表于 2016-3-24 23:39
现在我只期待我大BD的IDS再次雄起。

已经够强了BD
你有关于IDS这方面的资料没？很少看到介绍

显示全部楼层 · 发表于 2016-3-24 23:44:55

墨家小子发表于 2016-3-24 23:38
折腾一遍然后保存规则不就行了，下次恢复规则

个人原因，不喜欢吧，国内的环境还不至于要上一个手动HIPS软件

显示全部楼层 · 发表于 2016-3-25 01:05:42

红伞

显示全部楼层 · 发表于 2016-3-25 09:28:23

诺顿就发现了一个威胁其他几个DLL 没报毒

[可疑文件] File name: brdgcfg.dll Detection ratio: 3 / 56 神网继续出货不限量供应